發行日期:2019 年 3 月 28 日
下載檔案名稱:
ESXi600-201903001.zip
組建編號:
13003896
下載大小:
363.7 MB
md5sum:
ef7eb35d3b83398935346fe8fa8879a3
sha1checksum:
7cea8adb34eff84507d124f4548f0a13d57dd393
需要主機重新開機:是
需要虛擬機器移轉或關閉:是
公告
| 公告識別碼 | 類別 | 嚴重性 |
| ESXi600-201903401-SG | 安全性 | 嚴重 |
彙總公告
此彙總公告包含最新的 VIB,其中含有自 ESXi 6.0 的初始版本起的所有修正。
| 公告識別碼 | 類別 | 嚴重性 |
| ESXi600-201903001 | 安全性 | 嚴重 |
映像設定檔
VMware 修補程式和更新版本包含一般和嚴重的映像設定檔。一般版本映像設定檔的應用適用於新的錯誤修正。
| 映像設定檔名稱 |
| ESXi-6.0.0-20190304001-standard |
| ESXi-6.0.0-20190304001-no-tools |
如需有關個別公告的詳細資訊,請參閱 My VMware 頁面和〈已解決的問題〉一節。
已解決的問題
已解決的問題分類如下。
ESXi600-201903401-SG| 修補程式類別 | 安全性 |
| 修補程式嚴重性 | 嚴重 |
| 需要主機重新開機 | 是 |
| 需要虛擬機器移轉或關閉 | 是 |
| 受影響的硬體 | 不適用 |
| 受影響的軟體 | 不適用 |
| 包含的 VIB |
|
| 修正的 PR | 2312647 |
| 相關的 CVE 號碼 | 不適用 |
此修補程式更新了 esx-base、vsan 和 vsanhealth VIB 以解決下列問題:
-
-
ESXi 的虛擬 USB UHCI (Universal Host Controller Interface) 中包含超出範圍的讀取/寫入漏洞以及檢查時間與使用時間 (TOCTOU) 漏洞。這些問題可能會允許客體在主機上執行程式碼。常見漏洞與披露專案 (cve.mitre.org) 已向這些問題指派識別碼 CVE-2019-5518 (超出範圍的讀取/寫入) 和 CVE-2019-5519 (TOCTOU)。請參閱 VMSA-2019-0005 以瞭解進一步資訊。
-
| 設定檔名稱 | ESXi-6.0.0-20190304001-standard |
| 組建編號 | 如需組建編號資訊,請參閱頁面頂端。 |
| 廠商 | VMware, Inc. |
| 發行日期 | 2019 年 3 月 28 日 |
| 接受程度 | PartnerSupported |
| 受影響的硬體 | 不適用 |
| 受影響的軟體 | 不適用 |
| 受影響的 VIB |
|
| 修正的 PR | 2312647 |
| 相關的 CVE 號碼 | 不適用 |
- 此修補程式更新了下列問題:
-
ESXi 的虛擬 USB UHCI (Universal Host Controller Interface) 中包含超出範圍的讀取/寫入漏洞以及檢查時間與使用時間 (TOCTOU) 漏洞。這些問題可能會允許客體在主機上執行程式碼。常見漏洞與披露專案 (cve.mitre.org) 已向這些問題指派識別碼 CVE-2019-5518 (超出範圍的讀取/寫入) 和 CVE-2019-5519 (TOCTOU)。請參閱 VMSA-2019-0005 以瞭解進一步資訊。
-
| 設定檔名稱 | ESXi-6.0.0-20190304001-no-tools |
| 組建編號 | 如需組建編號資訊,請參閱頁面頂端。 |
| 廠商 | VMware, Inc. |
| 發行日期 | 2019 年 3 月 28 日 |
| 接受程度 | PartnerSupported |
| 受影響的硬體 | 不適用 |
| 受影響的軟體 | 不適用 |
| 受影響的 VIB |
|
| 修正的 PR | 2312647 |
| 相關的 CVE 號碼 | 不適用 |
- 此修補程式更新了下列問題:
-
ESXi 的虛擬 USB UHCI (Universal Host Controller Interface) 中包含超出範圍的讀取/寫入漏洞以及檢查時間與使用時間 (TOCTOU) 漏洞。這些問題可能會允許客體在主機上執行程式碼。常見漏洞與披露專案 (cve.mitre.org) 已向這些問題指派識別碼 CVE-2019-5518 (超出範圍的讀取/寫入) 和 CVE-2019-5519 (TOCTOU)。請參閱 VMSA-2019-0005 以瞭解進一步資訊。
-
