릴리스 날짜: 2019년 3월 28일

다운로드 파일 이름:

ESXi600-201903001.zip

빌드:

13003896

다운로드 크기:

363.7MB

md5sum:

ef7eb35d3b83398935346fe8fa8879a3

sha1checksum:

7cea8adb34eff84507d124f4548f0a13d57dd393

호스트 재부팅 필요: 예

가상 시스템 마이그레이션 또는 종료 필요: 예

공지

공지 ID 범주 심각도
ESXi600-201903401-SG 보안 위험

롤업 공지

이 롤업 공지에는 ESXi 6.0 최초 릴리스 이후의 모든 수정 사항이 포함된 최신 VIB가 포함되어 있습니다.

공지 ID 범주 심각도
ESXi600-201903001 보안 위험

이미지 프로파일

VMware 패치 및 업데이트 릴리스에는 일반 및 중요 이미지 프로파일이 포함됩니다. 일반 릴리스 이미지 프로파일은 새로운 버그 수정에 적용됩니다.

이미지 프로파일 이름
ESXi-6.0.0-20190304001-standard
ESXi-6.0.0-20190304001-no-tools

개별 공지에 대한 자세한 내용은 My VMware 페이지 및 해결된 문제 섹션을 참조하십시오.

해결된 문제

해결된 문제는 다음과 같이 분류됩니다.

ESXi600-201903401-SG
패치 범주 보안
패치 심각도 위험
호스트 재부팅 필요
가상 시스템 마이그레이션 또는 종료 필요
영향을 받는 하드웨어 해당 없음
영향을 받는 소프트웨어 해당 없음
포함된 VIB
  • VMware_bootbank_esx-base_6.0.0-3.113.13003896
  • VMware_bootbank_vsan_6.0.0-3.113.12980971
  • VMware_bootbank_vsanhealth_6.0.0-3000000.3.0.3.113.12980972
수정된 PR  2312647
관련된 CVE 번호 해당 없음

이 패치는 esx-base, vsanvsanhealth VIB를 업데이트하여 다음 문제를 해결합니다.

    • ESXi에서 가상 USB UHCI(범용 호스트 컨트롤러 인터페이스)에 범위 초과 읽기/쓰기 취약점과 TOCTOU(Time-of-check Time-of-use) 취약점이 포함됩니다. 이러한 문제로 인해 게스트가 호스트에서 코드를 실행할 수 있습니다. 일반 취약성 및 노출 프로젝트(cve.mitre.org)에서는 이러한 문제에 CVE-2019-5518(범위 초과 읽기/쓰기) 및 CVE-2019-5519(TOCTOU)라는 식별자를 할당했습니다. 자세한 내용은 VMSA-2019-0005를 참조하십시오.

ESXi-6.0.0-20190304001-standard
프로파일 이름 ESXi-6.0.0-20190304001-standard
빌드 빌드 정보는 페이지 상단을 참조하십시오.
벤더 VMware, Inc.
릴리스 날짜 2019년 3월 28일
허용 수준 PartnerSupported
영향을 받는 하드웨어 해당 없음
영향을 받는 소프트웨어 해당 없음
영향을 받는 VIB
  • VMware_bootbank_esx-base_6.0.0-3.113.13003896
  • VMware_bootbank_vsan_6.0.0-3.113.12980971
  • VMware_bootbank_vsanhealth_6.0.0-3000000.3.0.3.113.12980972
수정된 PR 2312647
관련된 CVE 번호 해당 없음
  • 이 패치는 다음 문제를 업데이트합니다.
    • ESXi에서 가상 USB UHCI(범용 호스트 컨트롤러 인터페이스)에 범위 초과 읽기/쓰기 취약점과 TOCTOU(Time-of-check Time-of-use) 취약점이 포함됩니다. 이러한 문제로 인해 게스트가 호스트에서 코드를 실행할 수 있습니다. 일반 취약성 및 노출 프로젝트(cve.mitre.org)에서는 이러한 문제에 CVE-2019-5518(범위 초과 읽기/쓰기) 및 CVE-2019-5519(TOCTOU)라는 식별자를 할당했습니다. 자세한 내용은 VMSA-2019-0005를 참조하십시오.

ESXi-6.0.0-20190304001-no-tools
프로파일 이름 ESXi-6.0.0-20190304001-no-tools
빌드 빌드 정보는 페이지 상단을 참조하십시오.
벤더 VMware, Inc.
릴리스 날짜 2019년 3월 28일
허용 수준 PartnerSupported
영향을 받는 하드웨어 해당 없음
영향을 받는 소프트웨어 해당 없음
영향을 받는 VIB
  • VMware_bootbank_esx-base_6.0.0-3.113.13003896
  • VMware_bootbank_vsan_6.0.0-3.113.12980971
  • VMware_bootbank_vsanhealth_6.0.0-3000000.3.0.3.113.12980972
수정된 PR 2312647
관련된 CVE 번호 해당 없음
  • 이 패치는 다음 문제를 업데이트합니다.
    • ESXi에서 가상 USB UHCI(범용 호스트 컨트롤러 인터페이스)에 범위 초과 읽기/쓰기 취약점과 TOCTOU(Time-of-check Time-of-use) 취약점이 포함됩니다. 이러한 문제로 인해 게스트가 호스트에서 코드를 실행할 수 있습니다. 일반 취약성 및 노출 프로젝트(cve.mitre.org)에서는 이러한 문제에 CVE-2019-5518(범위 초과 읽기/쓰기) 및 CVE-2019-5519(TOCTOU)라는 식별자를 할당했습니다. 자세한 내용은 VMSA-2019-0005를 참조하십시오.

check-circle-line exclamation-circle-line close-line
Scroll to top icon