ESXi 7.0 업데이트 1b | 2020년 11월 19일 | ISO 빌드 17168206

이 릴리스 정보의 추가 사항 및 업데이트 사항을 확인하십시오.

릴리스 정보에 포함된 내용

릴리스 정보에는 다음과 같은 항목이 포함됩니다.

ESXi 7.0의 이전 릴리스

ESXi의 기능과 해결된 문제 및 알려진 문제는 각 릴리스의 릴리스 정보에 설명되어 있습니다. ESXi 7.0의 이전 릴리스에 대한 릴리스 정보는 다음과 같습니다.

국제화, 호환성 및 오픈 소스 구성 요소에 대한 정보는 VMware vSphere 7.0 릴리스 정보를 참조하십시오.

이 릴리스에 포함된 패치

이 ESXi 7.0 업데이트 1b 릴리스는 다음과 같은 패치를 제공합니다.

빌드 세부 정보

다운로드 파일 이름: VMware-ESXi-7.0U1b-17168206-depot
빌드: 17168206
다운로드 크기: 360.6 MB
md5sum: f6651dba2cf3e28f639b45068760f286
sha1checksum: 1fa79325cefa5730f1fa6f6e8a958b499051d81a
호스트 재부팅 필요:
가상 시스템 마이그레이션 또는 종료 필요:

구성 요소

구성 요소 공지 범주 심각도
ESXi ESXi_7.0.1-0.15.17168206 보안 위험
ESXi 설치/업그레이드 구성 요소 esx-update_7.0.1-0.15.17168206 보안 위험

중요:

  • vSphere 7.0부터 VMware는 VIB를 공지와 함께 패키징하는 구성 요소를 사용합니다. ESXi 및 esx-update 공지는 서로 종속됩니다. 항상 이 두 가지를 단일 ESXi 호스트 패치 기준선에 포함하거나 호스트 패치 적용 중 실패를 방지하도록 롤업 공지를 기준선에 포함합니다.
  • VMware Update Manager를 사용하여 ESXi 7.0 업데이트 1 이전의 버전에서 ESXi 호스트를 패치하는 경우 패치 기준선에 롤업 공지를 사용하는 것이 좋습니다. 롤업 공지를 사용할 수 없는 경우 패치 기준선에 다음 패키지를 모두 포함해야 합니다. 다음 패키지가 기준선에 포함되어 있지 않으면 업데이트 작업이 실패합니다.

    • VMware-vmkusb_0.1-1vmw.701.0.0.16850804 이상
    • VMware-vmkata_0.1-1vmw.701.0.0.16850804 이상
    • VMware-vmkfcoe_1.0.0.2-1vmw.701.0.0.16850804 이상
    • VMware-NVMeoF-RDMA_1.0.1.2-1vmw.701.0.0.16850804 이상

롤업 공지

이 롤업 공지에는 ESXi 7.0 최초 릴리스 이후의 모든 수정 사항이 포함된 최신 VIB가 포함되어 있습니다.

공지 ID 범주 심각도
ESXi70U1b-17168206 보안 위험

이미지 프로파일

VMware 패치 및 업데이트 릴리스에는 일반 및 중요 이미지 프로파일이 포함됩니다. 일반 릴리스 이미지 프로파일은 새로운 버그 수정에 적용됩니다.

이미지 프로파일 이름
ESXi-7.0U1b-17168206-standard
ESXi-7.0U1b-17168206-no-tools

ESXi 이미지

이름 및 버전 릴리스 날짜 범주 세부 정보
ESXi 7.0 U1b - 17168206 11/19/2020 기능 개선 보안 및 버그 수정 이미지

개별 구성 요소 및 공지에 대한 자세한 내용은 제품 패치 페이지 및 해결된 문제 섹션을 참조하십시오.

패치 다운로드 및 설치

vSphere 7.x에서는 vSphere Update Manager를 관리하는 데 사용되는 Update Manager 플러그인이 Lifecycle Manager 플러그인으로 대체됩니다. vSphere Update Manager에 대한 관리 작업은 vSphere Lifecycle Manager의 새 기능과 함께 Lifecycle Manager 플러그인에서 계속 사용할 수 있습니다.
ESXi 7.x 호스트에 패치를 적용하는 일반적인 방법은 vSphere Lifecycle Manager를 사용하는 것입니다. 자세한 내용은 vSphere Lifecycle Manager 정보vSphere Lifecycle Manager 기준선 및 이미지를 참조하십시오.
Lifecycle Manager 플러그인을 사용하지 않고 ESXi 호스트를 업데이트하고 대신 이미지 프로파일을 사용할 수도 있습니다. 이렇게 하려면 VMware 다운로드 페이지 또는 제품 패치 페이지에서 패치 오프라인 번들 ZIP 파일을 수동으로 다운로드하고 esxcli software profile 명령을 사용해야 합니다.
자세한 내용은 ESXCLI 명령을 사용하여 업그레이드VMware ESXi 업그레이드 가이드를 참조하십시오.

해결된 문제

해결된 문제는 다음과 같이 분류됩니다.

ESXi_7-0-1-0-15-17168206
패치 범주 보안
패치 심각도 위험
호스트 재부팅 필요
가상 시스템 마이그레이션 또는 종료 필요
영향을 받는 하드웨어 해당 없음
영향을 받는 소프트웨어 해당 없음
포함된 VIB
  • VMware_bootbank_vdfs_7.0.1-0.15.17168206
  • VMware_bootbank_esx-base_7.0.1-0.15.17168206
  • VMware_bootbank_native-misc-drivers_7.0.1-0.15.17168206
  • VMware_bootbank_esx-xserver_7.0.1-0.15.17168206
  • VMware_bootbank_crx_7.0.1-0.15.17168206
  • VMware_bootbank_esx-dvfilter-generic-fastpath_7.0.1-0.15.17168206
  • VMware_bootbank_cpu-microcode_7.0.1-0.15.17168206
  • VMware_bootbank_vsan_7.0.1-0.15.17168206
  • VMware_bootbank_gc_7.0.1-0.15.17168206
  • VMware_bootbank_esx-ui_1.34.4-16668064
  • VMware_bootbank_vsanhealth_7.0.1-0.15.17168206
수정된 PR  해당 없음

CVE 번호

CVE-2020-4004, CVE-2020-4005

ESXi 및 esx-update 공지는 서로 종속됩니다. 항상 이 두 가지를 단일 ESXi 호스트 패치 기준선에 포함하거나 호스트 패치 적용 중 실패를 방지하도록 롤업 공지를 기준선에 포함합니다.

이 패치는 vdfs, esx-base, native-misc-drivers, esx-xserver, crx, esx-dvfilter-generic-fastpath, cpu-microcode, vsan, gc, esx-uivsanhealth VIB를 업데이트하며 다음 문제를 해결합니다.

  • VMware ESXi의 XHCI USB 컨트롤러에는 UAF(Use After Free) 취약성이 포함되어 있습니다. 가상 시스템에 대한 로컬 관리 권한이 있는 악성 행위자는 이 문제를 악용하여 호스트에서 실행되는 가상 시스템의 VMX 프로세스로 코드를 실행할 수 있습니다. 일반 취약성 및 노출 프로젝트(cve.mitre.org)에서는 이 문제에 CVE-2020-4004라는 식별자를 할당했습니다. 자세한 내용은 VMSA-2020-0026을 참조하십시오.

  • VMware ESXi에는 특정 시스템 호출이 관리되는 방식에 존재하는 권한 승격 취약성이 포함되어 있습니다. VMX 프로세스 내에서만 권한이 있는 악성 행위자는 영향을 받는 시스템에 대한 해당 권한을 승격할 수 있습니다. 이 문제는 다른 취약성과 체인으로 연결된 경우에만 성공적으로 악용될 수 있습니다. 일반 취약성 및 노출 프로젝트(cve.mitre.org)에서는 이 문제에 CVE-2020-4005라는 식별자를 할당했습니다. 자세한 내용은 VMSA-2020-0026을 참조하십시오. 

esx-update_7.0.1-0.15.17168206
패치 범주 보안
패치 심각도 위험
호스트 재부팅 필요
가상 시스템 마이그레이션 또는 종료 필요
영향을 받는 하드웨어 해당 없음
영향을 받는 소프트웨어 해당 없음
포함된 VIB
  • VMware_bootbank_loadesx_7.0.1-0.15.17168206
  • VMware_bootbank_esx-update_7.0.1-0.15.17168206
수정된 PR  해당 없음
CVE 번호 CVE-2020-4004, CVE-2020-4005

ESXi 및 esx-update 공지는 서로 종속됩니다. 항상 이 두 가지를 단일 ESXi 호스트 패치 기준선에 포함하거나 호스트 패치 적용 중 실패를 방지하도록 롤업 공지를 기준선에 포함합니다.

loadesx and esx-update VIB를 업데이트하여 다음 문제를 해결합니다.

  • VMware ESXi의 XHCI USB 컨트롤러에는 UAF(Use After Free) 취약성이 포함되어 있습니다. 가상 시스템에 대한 로컬 관리 권한이 있는 악성 행위자는 이 문제를 악용하여 호스트에서 실행되는 가상 시스템의 VMX 프로세스로 코드를 실행할 수 있습니다. 일반 취약성 및 노출 프로젝트(cve.mitre.org)에서는 이 문제에 CVE-2020-4004라는 식별자를 할당했습니다. 자세한 내용은 VMSA-2020-0026을 참조하십시오.

  • VMware ESXi에는 특정 시스템 호출이 관리되는 방식에 존재하는 권한 승격 취약성이 포함되어 있습니다. VMX 프로세스 내에서만 권한이 있는 악성 행위자는 영향을 받는 시스템에 대한 해당 권한을 승격할 수 있습니다. 이 문제는 다른 취약성과 체인으로 연결된 경우에만 성공적으로 악용될 수 있습니다. 일반 취약성 및 노출 프로젝트(cve.mitre.org)에서는 이 문제에 CVE-2020-4005라는 식별자를 할당했습니다. 자세한 내용은 VMSA-2020-0026을 참조하십시오. 

ESXi-7.0U1b-17168206-standard
프로파일 이름 ESXi-7.0U1b-17168206-standard
빌드 빌드 정보는 이 릴리스에 포함된 패치를 참조하십시오.
벤더 VMware, Inc.
릴리스 날짜 2020년 11월 19일
허용 수준 PartnerSupported
영향을 받는 하드웨어 해당 없음
영향을 받는 소프트웨어 해당 없음
영향을 받는 VIB
  • VMware_bootbank_vdfs_7.0.1-0.15.17168206
  • VMware_bootbank_esx-base_7.0.1-0.15.17168206
  • VMware_bootbank_native-misc-drivers_7.0.1-0.15.17168206
  • VMware_bootbank_esx-xserver_7.0.1-0.15.17168206
  • VMware_bootbank_crx_7.0.1-0.15.17168206
  • VMware_bootbank_esx-dvfilter-generic-fastpath_7.0.1-0.15.17168206
  • VMware_bootbank_cpu-microcode_7.0.1-0.15.17168206
  • VMware_bootbank_vsan_7.0.1-0.15.17168206
  • VMware_bootbank_gc_7.0.1-0.15.17168206
  • VMware_bootbank_esx-ui_1.34.4-16668064
  • VMware_bootbank_vsanhealth_7.0.1-0.15.17168206
  • VMware_bootbank_loadesx_7.0.1-0.15.17168206
  • VMware_bootbank_esx-update_7.0.1-0.15.17168206
수정된 PR 해당 없음
관련된 CVE 번호 CVE-2020-4004, CVE-2020-4005

이 패치는 다음 문제를 업데이트합니다.

  • VMware ESXi의 XHCI USB 컨트롤러에는 UAF(Use After Free) 취약성이 포함되어 있습니다. 가상 시스템에 대한 로컬 관리 권한이 있는 악성 행위자는 이 문제를 악용하여 호스트에서 실행되는 가상 시스템의 VMX 프로세스로 코드를 실행할 수 있습니다. 일반 취약성 및 노출 프로젝트(cve.mitre.org)에서는 이 문제에 CVE-2020-4004라는 식별자를 할당했습니다. 자세한 내용은 VMSA-2020-0026을 참조하십시오.

  • VMware ESXi에는 특정 시스템 호출이 관리되는 방식에 존재하는 권한 승격 취약성이 포함되어 있습니다. VMX 프로세스 내에서만 권한이 있는 악성 행위자는 영향을 받는 시스템에 대한 해당 권한을 승격할 수 있습니다. 이 문제는 다른 취약성과 체인으로 연결된 경우에만 성공적으로 악용될 수 있습니다. 일반 취약성 및 노출 프로젝트(cve.mitre.org)에서는 이 문제에 CVE-2020-4005라는 식별자를 할당했습니다. 자세한 내용은 VMSA-2020-0026을 참조하십시오. 

ESXi-7.0U1b-17168206-no-tools
프로파일 이름 ESXi-7.0U1b-17168206-no-tools
빌드 빌드 정보는 이 릴리스에 포함된 패치를 참조하십시오.
벤더 VMware, Inc.
릴리스 날짜 2020년 11월 19일
허용 수준 PartnerSupported
영향을 받는 하드웨어 해당 없음
영향을 받는 소프트웨어 해당 없음
영향을 받는 VIB
  • VMware_bootbank_vdfs_7.0.1-0.15.17168206
  • VMware_bootbank_esx-base_7.0.1-0.15.17168206
  • VMware_bootbank_native-misc-drivers_7.0.1-0.15.17168206
  • VMware_bootbank_esx-xserver_7.0.1-0.15.17168206
  • VMware_bootbank_crx_7.0.1-0.15.17168206
  • VMware_bootbank_esx-dvfilter-generic-fastpath_7.0.1-0.15.17168206
  • VMware_bootbank_cpu-microcode_7.0.1-0.15.17168206
  • VMware_bootbank_vsan_7.0.1-0.15.17168206
  • VMware_bootbank_gc_7.0.1-0.15.17168206
  • VMware_bootbank_esx-ui_1.34.4-16668064
  • VMware_bootbank_vsanhealth_7.0.1-0.15.17168206
  • VMware_bootbank_loadesx_7.0.1-0.15.17168206
  • VMware_bootbank_esx-update_7.0.1-0.15.17168206
수정된 PR 해당 없음
관련된 CVE 번호 CVE-2020-4004, CVE-2020-4005

이 패치는 다음 문제를 업데이트합니다.

  • VMware ESXi의 XHCI USB 컨트롤러에는 UAF(Use After Free) 취약성이 포함되어 있습니다. 가상 시스템에 대한 로컬 관리 권한이 있는 악성 행위자는 이 문제를 악용하여 호스트에서 실행되는 가상 시스템의 VMX 프로세스로 코드를 실행할 수 있습니다. 일반 취약성 및 노출 프로젝트(cve.mitre.org)에서는 이 문제에 CVE-2020-4004라는 식별자를 할당했습니다. 자세한 내용은 VMSA-2020-0026을 참조하십시오.

  • VMware ESXi에는 특정 시스템 호출이 관리되는 방식에 존재하는 권한 승격 취약성이 포함되어 있습니다. VMX 프로세스 내에서만 권한이 있는 악성 행위자는 영향을 받는 시스템에 대한 해당 권한을 승격할 수 있습니다. 이 문제는 다른 취약성과 체인으로 연결된 경우에만 성공적으로 악용될 수 있습니다. 일반 취약성 및 노출 프로젝트(cve.mitre.org)에서는 이 문제에 CVE-2020-4005라는 식별자를 할당했습니다. 자세한 내용은 VMSA-2020-0026을 참조하십시오. 

ESXi 이미지 - 7.0U1b - 17168206
이름 ESXi
버전 7.0.1-0.15-17168206
릴리스 날짜 2020년 11월 19일
범주 보안
영향을 받는 구성 요소
  • VMware_bootbank_vdfs_7.0.1-0.15.17168206
  • VMware_bootbank_esx-base_7.0.1-0.15.17168206
  • VMware_bootbank_native-misc-drivers_7.0.1-0.15.17168206
  • VMware_bootbank_esx-xserver_7.0.1-0.15.17168206
  • VMware_bootbank_crx_7.0.1-0.15.17168206
  • VMware_bootbank_esx-dvfilter-generic-fastpath_7.0.1-0.15.17168206
  • VMware_bootbank_cpu-microcode_7.0.1-0.15.17168206
  • VMware_bootbank_vsan_7.0.1-0.15.17168206
  • VMware_bootbank_gc_7.0.1-0.15.17168206
  • VMware_bootbank_esx-ui_1.34.4-16668064
  • VMware_bootbank_vsanhealth_7.0.1-0.15.17168206
  • VMware_bootbank_loadesx_7.0.1-0.15.17168206
  • VMware_bootbank_esx-update_7.0.1-0.15.17168206
수정된 PR  해당 없음
관련된 CVE 번호 CVE-2020-4004, CVE-2020-4005

 

    이전 릴리스의 알려진 문제

    이전의 알려진 문제 목록을 보려면 여기를 클릭하십시오.

    check-circle-line exclamation-circle-line close-line
    Scroll to top icon