ESXi 7.0 업데이트 1a | 2020년 11월 4일 | ISO 빌드 17119627

이 릴리스 정보의 추가 사항 및 업데이트 사항을 확인하십시오.

릴리스 정보에 포함된 내용

릴리스 정보에는 다음과 같은 항목이 포함됩니다.

ESXi 7.0의 이전 릴리스

ESXi의 기능과 해결된 문제 및 알려진 문제는 각 릴리스의 릴리스 정보에 설명되어 있습니다. ESXi 7.0의 이전 릴리스에 대한 릴리스 정보는 다음과 같습니다.

국제화, 호환성 및 오픈 소스 구성 요소에 대한 정보는 VMware vSphere 7.0 릴리스 정보를 참조하십시오.

이 릴리스에 포함된 패치

이 ESXi 7.0 업데이트 1a 릴리스는 다음과 같은 패치를 제공합니다.

빌드 세부 정보

다운로드 파일 이름: VMware-ESXi-7.0U1a-17119627-depot
빌드: 17119627
다운로드 크기: 360.6 MB
md5sum: 37209643e5d483f70d82c39d3a0e02c8
sha1checksum: 19efc144e0bccef65e3e27f815502bfb73a05782
호스트 재부팅 필요:
가상 시스템 마이그레이션 또는 종료 필요:

구성 요소

구성 요소 공지 범주 심각도
ESXi ESXi_7.0.1-0.10.17119627 보안 위험
ESXi 설치/업그레이드 구성 요소 esx-update_7.0.1-0.10.17119627 보안 위험

중요:

  • vSphere 7.0부터 VMware는 VIB를 공지와 함께 패키징하는 구성 요소를 사용합니다. ESXi 및 esx-update 공지는 서로 종속됩니다. 항상 이 두 가지를 단일 ESXi 호스트 패치 기준선에 포함하거나 호스트 패치 적용 중 실패를 방지하도록 롤업 공지를 기준선에 포함합니다.
  • VMware Update Manager를 사용하여 ESXi 7.0 업데이트 1 이전의 버전에서 ESXi 호스트를 패치하는 경우 패치 기준선에 롤업 공지를 사용하는 것이 좋습니다. 롤업 공지를 사용할 수 없는 경우 패치 기준선에 다음 패키지를 모두 포함해야 합니다. 다음 패키지가 기준선에 포함되어 있지 않으면 업데이트 작업이 실패합니다.

    • VMware-vmkusb_0.1-1vmw.701.0.0.16850804 이상
    • VMware-vmkata_0.1-1vmw.701.0.0.16850804 이상
    • VMware-vmkfcoe_1.0.0.2-1vmw.701.0.0.16850804 이상
    • VMware-NVMeoF-RDMA_1.0.1.2-1vmw.701.0.0.16850804 이상

롤업 공지

이 롤업 공지에는 ESXi 7.0 최초 릴리스 이후의 모든 수정 사항이 포함된 최신 VIB가 포함되어 있습니다.

공지 ID 범주 심각도
ESXi70U1a-17119627 보안 위험

이미지 프로파일

VMware 패치 및 업데이트 릴리스에는 일반 및 중요 이미지 프로파일이 포함됩니다. 일반 릴리스 이미지 프로파일은 새로운 버그 수정에 적용됩니다.

이미지 프로파일 이름
ESXi-7.0U1a-17119627-standard
ESXi-7.0U1a-17119627-no-tools

ESXi 이미지

이름 및 버전 릴리스 날짜 범주 세부 정보
ESXi 7.0 U1a - 17119627 2020년 11월 4일 기능 개선 보안 및 버그 수정 이미지

개별 구성 요소 및 공지에 대한 자세한 내용은 제품 패치 페이지 및 해결된 문제 섹션을 참조하십시오.

패치 다운로드 및 설치

vSphere 7.x에서는 vSphere Update Manager를 관리하는 데 사용되는 Update Manager 플러그인이 Lifecycle Manager 플러그인으로 대체됩니다. vSphere Update Manager에 대한 관리 작업은 vSphere Lifecycle Manager의 새 기능과 함께 Lifecycle Manager 플러그인에서 계속 사용할 수 있습니다.
ESXi 7.x 호스트에 패치를 적용하는 일반적인 방법은 vSphere Lifecycle Manager를 사용하는 것입니다. 자세한 내용은 vSphere Lifecycle Manager 정보vSphere Lifecycle Manager 기준선 및 이미지를 참조하십시오.
Lifecycle Manager 플러그인을 사용하지 않고 ESXi 호스트를 업데이트하고 대신 이미지 프로파일을 사용할 수도 있습니다. 이렇게 하려면 VMware 다운로드 페이지 또는 제품 패치 페이지에서 패치 오프라인 번들 ZIP 파일을 수동으로 다운로드하고 esxcli software profile 명령을 사용해야 합니다.
자세한 내용은 ESXCLI 명령을 사용하여 업그레이드VMware ESXi 업그레이드 가이드를 참조하십시오.

해결된 문제

해결된 문제는 다음과 같이 분류됩니다.

ESXi_7.0.1-0.10.17119627
패치 범주 보안
패치 심각도 위험
호스트 재부팅 필요
가상 시스템 마이그레이션 또는 종료 필요
영향을 받는 하드웨어 해당 없음
영향을 받는 소프트웨어 해당 없음
포함된 VIB
  • VMware_bootbank_vdfs_7.0.1-0.10.17119627
  • VVMware_bootbank_vdfs_7.0.1-0.10.17119627
  • VMware_bootbank_esx-base_7.0.1-0.10.17119627
  • VMware_bootbank_native-misc-drivers_7.0.1-0.10.17119627
  • VMware_bootbank_esx-xserver_7.0.1-0.10.17119627
  • VMware_bootbank_crx_7.0.1-0.10.17119627
  • VMware_bootbank_esx-dvfilter-generic-fastpath_7.0.1-0.10.17119627
  • VMware_bootbank_cpu-microcode_7.0.1-0.10.17119627
  • VMware_bootbank_vsan_7.0.1-0.10.17119627
  • VMware_bootbank_gc_7.0.1-0.10.17119627
  • VMware_bootbank_esx-ui_1.34.4-16668064
  • VMware_bootbank_vsanhealth_7.0.1-0.10.17119627
수정된 PR  해당 없음

CVE 번호

CVE-2020-3992

ESXi 및 esx-update 공지는 서로 종속됩니다. 항상 이 두 가지를 단일 ESXi 호스트 패치 기준선에 포함하거나 호스트 패치 적용 중 실패를 방지하도록 롤업 공지를 기준선에 포함합니다.

이 패치는 vdfs, vdfs, esx-base, native-misc-drivers, esx-xserver, crx, esx-dvfilter-generic-fastpath, cpu-microcode, vsan, gc, esx-uivsanhealth VIB를 업데이트하며 다음 문제를 해결합니다.

  • ESXi에 사용된 OpenSLP에 UAF(Use-After-Free) 문제가 있습니다. 이 문제로 인해 ESXi 호스트의 포트 427에 네트워크 액세스 권한이 있는 악성 행위자가 OpenSLP 서비스에서 UAF(Use-After-Free)를 트리거하여 원격 코드 실행으로 이어질 수 있습니다. 일반 취약성 및 노출 프로젝트(cve.mitre.org)에서는 이 문제에 CVE-2020-3992라는 이름을 할당했습니다. 자세한 내용은 VMware 보안 권고 VMSA-2020-0023.1을 참조하십시오.

esx-update_7.0.1-0.10.17119627
패치 범주 보안
패치 심각도 위험
호스트 재부팅 필요
가상 시스템 마이그레이션 또는 종료 필요
영향을 받는 하드웨어 해당 없음
영향을 받는 소프트웨어 해당 없음
포함된 VIB
  • VMware_bootbank_loadesx_7.0.1-0.10.17119627
  • VMware_bootbank_esx-update_7.0.1-0.10.17119627
수정된 PR  해당 없음
CVE 번호 CVE-2020-3992

ESXi 및 esx-update 공지는 서로 종속됩니다. 항상 이 두 가지를 단일 ESXi 호스트 패치 기준선에 포함하거나 호스트 패치 적용 중 실패를 방지하도록 롤업 공지를 기준선에 포함합니다.

loadesx and esx-update VIB를 업데이트하여 다음 문제를 해결합니다.

  • ESXi에 사용된 OpenSLP에 UAF(Use-After-Free) 문제가 있습니다. 이 문제로 인해 ESXi 호스트의 포트 427에 네트워크 액세스 권한이 있는 악성 행위자가 OpenSLP 서비스에서 UAF(Use-After-Free)를 트리거하여 원격 코드 실행으로 이어질 수 있습니다. 일반 취약성 및 노출 프로젝트(cve.mitre.org)에서는 이 문제에 CVE-2020-3992라는 이름을 할당했습니다. 자세한 내용은 VMware 보안 권고 VMSA-2020-0023.1을 참조하십시오.

ESXi-7.0U1a-17119627-standard
프로파일 이름 ESXi-7.0U1a-17119627-standard
빌드 빌드 정보는 이 릴리스에 포함된 패치를 참조하십시오.
벤더 VMware, Inc.
릴리스 날짜 2020년 11월 4일
허용 수준 PartnerSupported
영향을 받는 하드웨어 해당 없음
영향을 받는 소프트웨어 해당 없음
영향을 받는 VIB
  • VMware_bootbank_vdfs_7.0.1-0.10.17119627
  • VVMware_bootbank_vdfs_7.0.1-0.10.17119627
  • VMware_bootbank_esx-base_7.0.1-0.10.17119627
  • VMware_bootbank_native-misc-drivers_7.0.1-0.10.17119627
  • VMware_bootbank_esx-xserver_7.0.1-0.10.17119627
  • VMware_bootbank_crx_7.0.1-0.10.17119627
  • VMware_bootbank_esx-dvfilter-generic-fastpath_7.0.1-0.10.17119627
  • VMware_bootbank_cpu-microcode_7.0.1-0.10.17119627
  • VMware_bootbank_vsan_7.0.1-0.10.17119627
  • VMware_bootbank_gc_7.0.1-0.10.17119627
  • VMware_bootbank_esx-ui_1.34.4-16668064
  • VMware_bootbank_vsanhealth_7.0.1-0.10.17119627
  • VMware_bootbank_loadesx_7.0.1-0.10.17119627
  • VMware_bootbank_esx-update_7.0.1-0.10.17119627
수정된 PR 해당 없음
관련된 CVE 번호 CVE-2020-3992

이 패치는 다음 문제를 업데이트합니다.

  • ESXi에 사용된 OpenSLP에 UAF(Use-After-Free) 문제가 있습니다. 이 문제로 인해 ESXi 호스트의 포트 427에 네트워크 액세스 권한이 있는 악성 행위자가 OpenSLP 서비스에서 UAF(Use-After-Free)를 트리거하여 원격 코드 실행으로 이어질 수 있습니다. 일반 취약성 및 노출 프로젝트(cve.mitre.org)에서는 이 문제에 CVE-2020-3992라는 이름을 할당했습니다. 자세한 내용은 VMware 보안 권고 VMSA-2020-0023.1을 참조하십시오.

ESXi-7.0U1a-17119627-no-tools
프로파일 이름 ESXi-7.0U1a-17119627-no-tools
빌드 빌드 정보는 이 릴리스에 포함된 패치를 참조하십시오.
벤더 VMware, Inc.
릴리스 날짜 2020년 11월 4일
허용 수준 PartnerSupported
영향을 받는 하드웨어 해당 없음
영향을 받는 소프트웨어 해당 없음
영향을 받는 VIB
  • VMware_bootbank_vdfs_7.0.1-0.10.17119627
  • VVMware_bootbank_vdfs_7.0.1-0.10.17119627
  • VMware_bootbank_esx-base_7.0.1-0.10.17119627
  • VMware_bootbank_native-misc-drivers_7.0.1-0.10.17119627
  • VMware_bootbank_esx-xserver_7.0.1-0.10.17119627
  • VMware_bootbank_crx_7.0.1-0.10.17119627
  • VMware_bootbank_esx-dvfilter-generic-fastpath_7.0.1-0.10.17119627
  • VMware_bootbank_cpu-microcode_7.0.1-0.10.17119627
  • VMware_bootbank_vsan_7.0.1-0.10.17119627
  • VMware_bootbank_gc_7.0.1-0.10.17119627
  • VMware_bootbank_esx-ui_1.34.4-16668064
  • VMware_bootbank_vsanhealth_7.0.1-0.10.17119627
  • VMware_bootbank_loadesx_7.0.1-0.10.17119627
  • VMware_bootbank_esx-update_7.0.1-0.10.17119627
수정된 PR 해당 없음
관련된 CVE 번호 CVE-2020-3992

이 패치는 다음 문제를 업데이트합니다.

  • ESXi에 사용된 OpenSLP에 UAF(Use-After-Free) 문제가 있습니다. 이 문제로 인해 ESXi 호스트의 포트 427에 네트워크 액세스 권한이 있는 악성 행위자가 OpenSLP 서비스에서 UAF(Use-After-Free)를 트리거하여 원격 코드 실행으로 이어질 수 있습니다. 일반 취약성 및 노출 프로젝트(cve.mitre.org)에서는 이 문제에 CVE-2020-3992라는 이름을 할당했습니다. 자세한 내용은 VMware 보안 권고 VMSA-2020-0023.1을 참조하십시오.

ESXi Image - 7.0U1a – 17119627
이름 ESXi
버전 7.0.1-0.10.17119627
릴리스 날짜 2020년 11월 4일
범주 보안
영향을 받는 구성 요소
  • VMware_bootbank_vdfs_7.0.1-0.10.17119627
  • VVMware_bootbank_vdfs_7.0.1-0.10.17119627
  • VMware_bootbank_esx-base_7.0.1-0.10.17119627
  • VMware_bootbank_native-misc-drivers_7.0.1-0.10.17119627
  • VMware_bootbank_esx-xserver_7.0.1-0.10.17119627
  • VMware_bootbank_crx_7.0.1-0.10.17119627
  • VMware_bootbank_esx-dvfilter-generic-fastpath_7.0.1-0.10.17119627
  • VMware_bootbank_cpu-microcode_7.0.1-0.10.17119627
  • VMware_bootbank_vsan_7.0.1-0.10.17119627
  • VMware_bootbank_gc_7.0.1-0.10.17119627
  • VMware_bootbank_esx-ui_1.34.4-16668064
  • VMware_bootbank_vsanhealth_7.0.1-0.10.17119627
  • VMware_bootbank_loadesx_7.0.1-0.10.17119627
  • VMware_bootbank_esx-update_7.0.1-0.10.17119627
수정된 PR  해당 없음
관련된 CVE 번호 CVE-2020-3992

 

    이전 릴리스의 알려진 문제

    이전의 알려진 문제 목록을 보려면 여기를 클릭하십시오.

    check-circle-line exclamation-circle-line close-line
    Scroll to top icon