RSS
 

릴리스 날짜: 2019년 3월 28일

다운로드 파일 이름:

ESXi650-201903001.zip

빌드:

13004031

다운로드 크기:

319.5 MB

md5sum:

c7e0334d8592ca3f96c0b36e55534eef

sha1checksum:

6175d1c08258f46192bf265082c384c514ae264c

호스트 재부팅 필요: 예

가상 시스템 마이그레이션 또는 종료 필요: 예

공지

공지 ID 범주 심각도
ESXi650-201903401-SG 보안 위험

롤업 공지

이 롤업 공지에는 ESXi 6.5 최초 릴리스 이후의 모든 수정 사항이 포함된 최신 VIB가 포함되어 있습니다.

공지 ID 범주 심각도
ESXi650-201903001 보안 위험

이미지 프로파일

VMware 패치 및 업데이트 릴리스에는 일반 및 중요 이미지 프로파일이 포함됩니다. 일반 릴리스 이미지 프로파일은 새로운 버그 수정에 적용됩니다.

이미지 프로파일 이름
ESXi-6.5.0-20190304001-standard
ESXi-6.5.0-20190304001-no-tools

개별 공지에 대한 자세한 내용은 패치 다운로드 페이지 및 해결된 문제 섹션을 참조하십시오.

패치 다운로드 및 설치

ESXi 호스트에 패치를 적용하는 일반적인 방법은 VMware vSphere Update Manager를 사용하는 것입니다. 자세한 내용은 VMware vSphere Update Manager 설치 및 관리를 참조하십시오.

ESXi 호스트는 VMware 다운로드 페이지에서 패치 ZIP 파일을 수동으로 다운로드하고 esxcli software vib 명령을 사용하여 vib를 설치하는 방식으로 업데이트할 수 있습니다. 또한 이미지 프로파일 및 esxcli software profile 명령을 사용하여 시스템을 업데이트할 수 있습니다.

자세한 내용은 vSphere 명령줄 인터페이스 개념 및 예제vSphere 업그레이드 가이드를 참조하십시오.

해결된 문제

해결된 문제는 다음과 같이 분류됩니다.

ESXi650-201903401-SG
패치 범주 보안
패치 심각도 위험
호스트 재부팅 필요
가상 시스템 마이그레이션 또는 종료 필요
영향을 받는 하드웨어 해당 없음
영향을 받는 소프트웨어 해당 없음
포함된 VIB
  • VMware_bootbank_esx-tboot_6.5.0-2.83.13004031
  • VMware_bootbank_vsan_6.5.0-2.83.12559347
  • VMware_bootbank_esx-base_6.5.0-2.83.13004031
  • VMware_bootbank_vsanhealth_6.5.0-2.83.12559353
수정된 PR  2299142, 2312645
관련된 CVE 번호 해당 없음

이 패치는 esx-base, esx-tboot, vsanvsanhealth VIB를 업데이트합니다.

  • ESXi에서 가상 USB UHCI(범용 호스트 컨트롤러 인터페이스)에 범위 초과 읽기/쓰기 취약점과 TOCTOU(Time-of-check Time-of-use) 취약점이 포함됩니다. 이러한 문제로 인해 게스트가 호스트에서 코드를 실행할 수 있습니다. 일반 취약성 및 노출 프로젝트(cve.mitre.org)에서는 이러한 문제에 CVE-2019-5518(범위 초과 읽기/쓰기) 및 CVE-2019-5519(TOCTOU)라는 식별자를 할당했습니다. 자세한 내용은 VMSA-2019-0005를 참조하십시오.

  • 큰 메모리 크기로 구성 된 ESXi 호스트를 시작하면 xmap 할당 실패로 인해 보라색 진단 화면이 표시되면서 실패할 수 있음

    큰 메모리 노드 구성을 사용하려면 xmap에 매핑된 큰 메모리 오버헤드가 필요합니다. xmap에서는 256MB보다 큰 메모리 버퍼 크기를 지원하지 않기 때문에 보라색 진단 화면과 함께 ESXi 호스트가 실패하고 다음과 유사한 오류가 표시될 수 있습니다.
    0:00:01:12.349 cpu0:1)@BlueScreen: MEM_ALLOC bora/vmkernel/main/memmap.c:4048 0:00:01:12.356 cpu0:1)Code start: 0x418026000000 VMK uptime: 0:00:01:12.356 0:00:01:12.363 cpu0:1)0x4100064274f0:[0x4180261726e1]+0x261726e1 stack: 0x7964647542203a47 0:00:01:12.372 cpu0:1)0x4100064275a0:[0x4180261720a1]+0x261720a1 stack: 0x410006427600 0:00:01:12.381 cpu0:1)0x410006427600:[0x418026172d36]+0x26172d36 stack: 0xfd000000000 0:00:01:12.390 cpu0:1)0x410006427690:[0x4180261dcbc3]+0x261dcbc3 stack: 0x0 0:00:01:12.398 cpu0:1)0x4100064276b0:[0x4180261f0076]+0x261f0076 stack: 0x8001003f 0:00:01:12.406 cpu0:1)0x410006427770:[0x41802615947f]+0x2615947f stack: 0x0​

    이 문제는 이 릴리스에서 해결되었습니다.

ESXi-6.5.0-20190304001-standard
프로파일 이름 ESXi-6.5.0-20190304001-standard
빌드 빌드 정보는 페이지 상단을 참조하십시오.
벤더 VMware, Inc.
릴리스 날짜 2019년 3월 28일
허용 수준 PartnerSupported
영향을 받는 하드웨어 해당 없음
영향을 받는 소프트웨어 해당 없음
영향을 받는 VIB
  • VMware_bootbank_esx-tboot_6.5.0-2.83.13004031
  • VMware_bootbank_vsan_6.5.0-2.83.12559347
  • VMware_bootbank_esx-base_6.5.0-2.83.13004031
  • VMware_bootbank_vsanhealth_6.5.0-2.83.12559353
수정된 PR 2299142, 2312645
관련된 CVE 번호 해당 없음
  • 이 패치는 다음 문제를 업데이트합니다.

    • ESXi에서 가상 USB UHCI(범용 호스트 컨트롤러 인터페이스)에 범위 초과 읽기/쓰기 취약점과 TOCTOU(Time-of-check Time-of-use) 취약점이 포함됩니다. 이러한 문제로 인해 게스트가 호스트에서 코드를 실행할 수 있습니다. 일반 취약성 및 노출 프로젝트(cve.mitre.org)에서는 이러한 문제에 CVE-2019-5518(범위 초과 읽기/쓰기) 및 CVE-2019-5519(TOCTOU)라는 식별자를 할당했습니다. 자세한 내용은 VMSA-2019-0005를 참조하십시오.

    • 큰 메모리 크기로 구성 된 ESXi 호스트를 시작하면 xmap 할당 실패로 인해 보라색 진단 화면이 표시되면서 실패할 수 있음

      큰 메모리 노드 구성을 사용하려면 xmap에 매핑된 큰 메모리 오버헤드가 필요합니다. xmap에서는 256MB보다 큰 메모리 버퍼 크기를 지원하지 않기 때문에 보라색 진단 화면과 함께 ESXi 호스트가 실패하고 다음과 유사한 오류가 표시될 수 있습니다.
      0:00:01:12.349 cpu0:1)@BlueScreen: MEM_ALLOC bora/vmkernel/main/memmap.c:4048 0:00:01:12.356 cpu0:1)Code start: 0x418026000000 VMK uptime: 0:00:01:12.356 0:00:01:12.363 cpu0:1)0x4100064274f0:[0x4180261726e1]+0x261726e1 stack: 0x7964647542203a47 0:00:01:12.372 cpu0:1)0x4100064275a0:[0x4180261720a1]+0x261720a1 stack: 0x410006427600 0:00:01:12.381 cpu0:1)0x410006427600:[0x418026172d36]+0x26172d36 stack: 0xfd000000000 0:00:01:12.390 cpu0:1)0x410006427690:[0x4180261dcbc3]+0x261dcbc3 stack: 0x0 0:00:01:12.398 cpu0:1)0x4100064276b0:[0x4180261f0076]+0x261f0076 stack: 0x8001003f 0:00:01:12.406 cpu0:1)0x410006427770:[0x41802615947f]+0x2615947f stack: 0x0​

      이 문제는 이 릴리스에서 해결되었습니다.

ESXi-6.5.0-20190104001-no-tools
프로파일 이름 ESXi-6.5.0-20190304001-no-tools
빌드 빌드 정보는 페이지 상단을 참조하십시오.
벤더 VMware, Inc.
릴리스 날짜 2019년 3월 28일
허용 수준 PartnerSupported
영향을 받는 하드웨어 해당 없음
영향을 받는 소프트웨어 해당 없음
영향을 받는 VIB
  • VMware_bootbank_esx-tboot_6.5.0-2.83.13004031
  • VMware_bootbank_vsan_6.5.0-2.83.12559347
  • VMware_bootbank_esx-base_6.5.0-2.83.13004031
  • VMware_bootbank_vsanhealth_6.5.0-2.83.12559353
수정된 PR 2299142, 2312645
관련된 CVE 번호 해당 없음
  • 이 패치는 다음 문제를 업데이트합니다.

    • ESXi에서 가상 USB UHCI(범용 호스트 컨트롤러 인터페이스)에 범위 초과 읽기/쓰기 취약점과 TOCTOU(Time-of-check Time-of-use) 취약점이 포함됩니다. 이러한 문제로 인해 게스트가 호스트에서 코드를 실행할 수 있습니다. 일반 취약성 및 노출 프로젝트(cve.mitre.org)에서는 이러한 문제에 CVE-2019-5518(범위 초과 읽기/쓰기) 및 CVE-2019-5519(TOCTOU)라는 식별자를 할당했습니다. 자세한 내용은 VMSA-2019-0005를 참조하십시오.

    • 큰 메모리 크기로 구성 된 ESXi 호스트를 시작하면 xmap 할당 실패로 인해 보라색 진단 화면이 표시되면서 실패할 수 있음

      큰 메모리 노드 구성을 사용하려면 xmap에 매핑된 큰 메모리 오버헤드가 필요합니다. xmap에서는 256MB보다 큰 메모리 버퍼 크기를 지원하지 않기 때문에 보라색 진단 화면과 함께 ESXi 호스트가 실패하고 다음과 유사한 오류가 표시될 수 있습니다.
      0:00:01:12.349 cpu0:1)@BlueScreen: MEM_ALLOC bora/vmkernel/main/memmap.c:4048 0:00:01:12.356 cpu0:1)Code start: 0x418026000000 VMK uptime: 0:00:01:12.356 0:00:01:12.363 cpu0:1)0x4100064274f0:[0x4180261726e1]+0x261726e1 stack: 0x7964647542203a47 0:00:01:12.372 cpu0:1)0x4100064275a0:[0x4180261720a1]+0x261720a1 stack: 0x410006427600 0:00:01:12.381 cpu0:1)0x410006427600:[0x418026172d36]+0x26172d36 stack: 0xfd000000000 0:00:01:12.390 cpu0:1)0x410006427690:[0x4180261dcbc3]+0x261dcbc3 stack: 0x0 0:00:01:12.398 cpu0:1)0x4100064276b0:[0x4180261f0076]+0x261f0076 stack: 0x8001003f 0:00:01:12.406 cpu0:1)0x410006427770:[0x41802615947f]+0x2615947f stack: 0x0​

      이 문제는 이 릴리스에서 해결되었습니다.

check-circle-line exclamation-circle-line close-line
Scroll to top icon