릴리스 날짜: 2020년 11월 4일

빌드 세부 정보

다운로드 파일 이름: ESXi670-202011001.zip
빌드: 17098360
다운로드 크기: 343.1MB
md5sum: c3923eccb953d091d3cb4fb62f9c5b87
sha1checksum: 530099e9e69735c06d82ed3a61861a0813da88d3
호스트 재부팅 필요:
가상 시스템 마이그레이션 또는 종료 필요:

공지

공지 ID 범주 심각도
ESXi670-202011301-SG 보안 위험

롤업 공지

이 롤업 공지에는 ESXi 6.7 최초 릴리스 이후의 모든 수정 사항이 포함된 최신 VIB가 포함되어 있습니다.

공지 ID 범주 심각도
ESXi670-202011001 보안 위험

이미지 프로파일

VMware 패치 및 업데이트 릴리스에는 일반 및 중요 이미지 프로파일이 포함됩니다. 일반 릴리스 이미지 프로파일은 새로운 버그 수정에 적용됩니다.

이미지 프로파일 이름
ESXi-6.7.0-20201103001-standard
ESXi-6.7.0-20201103001-no-tools

개별 공지에 대한 자세한 내용은 패치 다운로드 페이지 및 해결된 문제 섹션을 참조하십시오.

패치 다운로드 및 설치

ESXi 호스트에 패치를 적용하는 일반적인 방법은 VMware vSphere Update Manager를 사용하는 것입니다. 자세한 내용은 VMware vSphere Update Manager 설치 및 관리를 참조하십시오.

ESXi 호스트는 VMware 다운로드 페이지에서 패치 ZIP 파일을 수동으로 다운로드하고 esxcli software vib 명령을 사용하여 vib를 설치하는 방식으로 업데이트할 수 있습니다. 또한 이미지 프로파일 및 esxcli software profile 명령을 사용하여 시스템을 업데이트할 수 있습니다.

자세한 내용은 vSphere 명령줄 인터페이스 개념 및 예제vSphere 업그레이드 가이드를 참조하십시오.

해결된 문제

해결된 문제는 다음과 같이 분류됩니다.

ESXi670-202011301-SG
패치 범주 보안
패치 심각도 위험
호스트 재부팅 필요
가상 시스템 마이그레이션 또는 종료 필요
영향을 받는 하드웨어 해당 없음
영향을 받는 소프트웨어 해당 없음
포함된 VIB
  • VMware_bootbank_vsanhealth_6.7.0-3.123.17067305
  • VMware_bootbank_vsan_6.7.0-3.123.17067304
  • VMware_bootbank_esx-update_6.7.0-3.123.17098360
  • VMware_bootbank_esx-base_6 3.123.17098360
수정된 PR  해당 없음
CVE 번호 CVE-2020-3992

이 패치는 esx-base, esx-tboot,​ vsan, 및 vsanhealth  VIB를 업데이트합니다.

  • ESXi에 사용된 OpenSLP에 UAF(Use-After-Free) 문제가 있습니다. 이 문제로 인해 ESXi 호스트의 포트 427에 네트워크 액세스 권한이 있는 악성 행위자가 OpenSLP 서비스에서 UAF(Use-After-Free)를 트리거하여 원격 코드 실행으로 이어질 수 있습니다. 일반 취약성 및 노출 프로젝트(cve.mitre.org)에서는 이 문제에 CVE-2020-3992라는 이름을 할당했습니다. 이 패치에는 CVE-2020-3992에 대한 완전한 수정이 포함되어 있습니다. 자세한 내용은 VMware 보안 권고 VMSA-2020-0023.1을 참조하십시오.

ESXi-6.7.0-20201103001-standard
프로파일 이름 ESXi-6.7.0-20201103001-standard
빌드 빌드 정보는 이 릴리스에 포함된 패치를 참조하십시오.
벤더 VMware, Inc.
릴리스 날짜 2020년 11월 4일
허용 수준 PartnerSupported
영향을 받는 하드웨어 해당 없음
영향을 받는 소프트웨어 해당 없음
영향을 받는 VIB
  • VMware_bootbank_vsanhealth_6.7.0-3.123.17067305
  • VMware_bootbank_vsan_6.7.0-3.123.17067304
  • VMware_bootbank_esx-update_6.7.0-3.123.17098360
  • VMware_bootbank_esx-base_6 3.123.17098360
수정된 PR 해당 없음
관련된 CVE 번호 CVE-2020-3992

이 패치는 다음 문제를 업데이트합니다.

  • ESXi에 사용된 OpenSLP에 UAF(Use-After-Free) 문제가 있습니다. 이 문제로 인해 ESXi 호스트의 포트 427에 네트워크 액세스 권한이 있는 악성 행위자가 OpenSLP 서비스에서 UAF(Use-After-Free)를 트리거하여 원격 코드 실행으로 이어질 수 있습니다. 일반 취약성 및 노출 프로젝트(cve.mitre.org)에서는 이 문제에 CVE-2020-3992라는 이름을 할당했습니다. 이 패치에는 CVE-2020-3992에 대한 완전한 수정이 포함되어 있습니다. 자세한 내용은 VMware 보안 권고 VMSA-2020-0023.1을 참조하십시오.

ESXi-6.7.0-20201103001-no-tools
프로파일 이름 ESXi-6.7.0-20201103001-no-tools
빌드 빌드 정보는 이 릴리스에 포함된 패치를 참조하십시오.
벤더 VMware, Inc.
릴리스 날짜 2020년 11월 4일
허용 수준 PartnerSupported
영향을 받는 하드웨어 해당 없음
영향을 받는 소프트웨어 해당 없음
영향을 받는 VIB
  • VMware_bootbank_vsanhealth_6.7.0-3.123.17067305
  • VMware_bootbank_vsan_6.7.0-3.123.17067304
  • VMware_bootbank_esx-update_6.7.0-3.123.17098360
  • VMware_bootbank_esx-base_6 3.123.17098360
수정된 PR 해당 없음
관련된 CVE 번호 CVE-2020-3992

이 패치는 다음 문제를 업데이트합니다.

  • ESXi에 사용된 OpenSLP에 UAF(Use-After-Free) 문제가 있습니다. 이 문제로 인해 ESXi 호스트의 포트 427에 네트워크 액세스 권한이 있는 악성 행위자가 OpenSLP 서비스에서 UAF(Use-After-Free)를 트리거하여 원격 코드 실행으로 이어질 수 있습니다. 일반 취약성 및 노출 프로젝트(cve.mitre.org)에서는 이 문제에 CVE-2020-3992라는 이름을 할당했습니다. 이 패치에는 CVE-2020-3992에 대한 완전한 수정이 포함되어 있습니다. 자세한 내용은 VMware 보안 권고 VMSA-2020-0023.1을 참조하십시오.

check-circle-line exclamation-circle-line close-line
Scroll to top icon