This site will be decommissioned on January 30th 2025. After that date content will be available at techdocs.broadcom.com.

 

릴리스 날짜: 2021년 2월 23일

빌드 세부 정보

다운로드 파일 이름: ESXi670-202102001.zip
빌드: 17499825
다운로드 크기: 343.2MB
md5sum: d9e8e5aba34b3201fc04f2fda2ea33fd
sha1checksum: ab493e640e218b74f15e31450d34a289fef334ab
호스트 재부팅 필요:
가상 시스템 마이그레이션 또는 종료 필요:

공지

공지 ID 범주 심각도
ESXi670-202102401-SG 보안 중요

롤업 공지

이 롤업 공지에는 ESXi 6.7 최초 릴리스 이후의 모든 수정 사항이 포함된 최신 VIB가 포함되어 있습니다.

공지 ID 범주 심각도
ESXi670-202102001 보안 중요

이미지 프로파일

VMware 패치 및 업데이트 릴리스에는 일반 및 중요 이미지 프로파일이 포함됩니다. 일반 릴리스 이미지 프로파일은 새로운 버그 수정에 적용됩니다.

이미지 프로파일 이름
ESXi-6.7.0-20210204001-standard
ESXi-6.7.0-20210204001-no-tools

개별 공지에 대한 자세한 내용은 패치 다운로드 페이지 및 해결된 문제 섹션을 참조하십시오.

패치 다운로드 및 설치

ESXi 호스트에 패치를 적용하는 일반적인 방법은 VMware vSphere Update Manager를 사용하는 것입니다. 자세한 내용은 VMware vSphere Update Manager 설치 및 관리를 참조하십시오.

ESXi 호스트는 VMware 다운로드 페이지에서 패치 ZIP 파일을 수동으로 다운로드하고 esxcli software vib 명령을 사용하여 vib를 설치하는 방식으로 업데이트할 수 있습니다. 또한 이미지 프로파일 및 esxcli software profile 명령을 사용하여 시스템을 업데이트할 수 있습니다.

자세한 내용은 vSphere 명령줄 인터페이스 개념 및 예제vSphere 업그레이드 가이드를 참조하십시오.

해결된 문제

해결된 문제는 다음과 같이 분류됩니다.

ESXi670-202102401-SG
패치 범주 보안
패치 심각도 중요
호스트 재부팅 필요
가상 시스템 마이그레이션 또는 종료 필요
영향을 받는 하드웨어 해당 없음
영향을 받는 소프트웨어 해당 없음
포함된 VIB
  • VMware_bootbank_esx-update_6.7.0-3.134.17499825
  • VMware_bootbank_vsan_6.7.0-3.134.17499827
  • VMware_bootbank_vsanhealth_6.7.0-3.134.17499832
  • VMware_bootbank_esx-base_6.7.0-3.134.17499825
수정된 PR  2673659
CVE 번호 CVE-2021-21974

이 패치는 esx-base, esx-tboot,​ vsan, 및 vsanhealth  VIB를 업데이트합니다.

  • ESXi에 사용된 OpenSLP에 힙 오버플로(heap-overflow) 취약점이 있습니다. ESXi와 동일한 네트워크 세그먼트에 상주하며 포트 427에 대한 액세스 권한이 있는 악의적인 행위자는 OpenSLP 서비스에서 힙 오버플로 문제를 트리거하여 원격 코드 실행을 유발할 수 있습니다. 일반 취약성 및 노출 프로젝트(cve.mitre.org)에서는 이 문제에 CVE-2021-21974라는 식별자를 할당했습니다. 자세한 내용은 VMware Security Advisory VMSA-2021-0002를 참조하십시오.

ESXi-6.7.0-20210204001-standard
프로파일 이름 ESXi-6.7.0-20210204001-standard
빌드 빌드 정보는 이 릴리스에 포함된 패치를 참조하십시오.
벤더 VMware, Inc.
릴리스 날짜 2021년 2월 23일
허용 수준 PartnerSupported
영향을 받는 하드웨어 해당 없음
영향을 받는 소프트웨어 해당 없음
영향을 받는 VIB
  • VMware_bootbank_esx-update_6.7.0-3.134.17499825
  • VMware_bootbank_vsan_6.7.0-3.134.17499827
  • VMware_bootbank_vsanhealth_6.7.0-3.134.17499832
  • VMware_bootbank_esx-base_6.7.0-3.134.17499825
수정된 PR 2673659
관련된 CVE 번호 CVE-2021-21974

이 패치는 다음 문제를 업데이트합니다.

  • ESXi에 사용된 OpenSLP에 힙 오버플로(heap-overflow) 취약점이 있습니다. ESXi와 동일한 네트워크 세그먼트에 상주하며 포트 427에 대한 액세스 권한이 있는 악의적인 행위자는 OpenSLP 서비스에서 힙 오버플로 문제를 트리거하여 원격 코드 실행을 유발할 수 있습니다. 일반 취약성 및 노출 프로젝트(cve.mitre.org)에서는 이 문제에 CVE-2021-21974라는 식별자를 할당했습니다. 자세한 내용은 VMware Security Advisory VMSA-2021-0002를 참조하십시오.

ESXi-6.7.0-20210204001-no-tools
프로파일 이름 ESXi-6.7.0-20210204001-no-tools
빌드 빌드 정보는 이 릴리스에 포함된 패치를 참조하십시오.
벤더 VMware, Inc.
릴리스 날짜 2021년 2월 23일
허용 수준 PartnerSupported
영향을 받는 하드웨어 해당 없음
영향을 받는 소프트웨어 해당 없음
영향을 받는 VIB
  • VMware_bootbank_esx-update_6.7.0-3.134.17499825
  • VMware_bootbank_vsan_6.7.0-3.134.17499827
  • VMware_bootbank_vsanhealth_6.7.0-3.134.17499832
  • VMware_bootbank_esx-base_6.7.0-3.134.17499825
수정된 PR 2673659
관련된 CVE 번호 CVE-2021-21974

이 패치는 다음 문제를 업데이트합니다.

  • ESXi에 사용된 OpenSLP에 힙 오버플로(heap-overflow) 취약점이 있습니다. ESXi와 동일한 네트워크 세그먼트에 상주하며 포트 427에 대한 액세스 권한이 있는 악의적인 행위자는 OpenSLP 서비스에서 힙 오버플로 문제를 트리거하여 원격 코드 실행을 유발할 수 있습니다. 일반 취약성 및 노출 프로젝트(cve.mitre.org)에서는 이 문제에 CVE-2021-21974라는 식별자를 할당했습니다. 자세한 내용은 VMware Security Advisory VMSA-2021-0002를 참조하십시오.

check-circle-line exclamation-circle-line close-line
Scroll to top icon