發行日期:2019 年 3 月 28 日

下載檔案名稱

ESXi600-201903001.zip

組建編號

13003896

下載大小

363.7 MB

md5sum

ef7eb35d3b83398935346fe8fa8879a3

sha1checksum

7cea8adb34eff84507d124f4548f0a13d57dd393

需要主機重新開機:是

需要虛擬機器移轉或關閉:是

公告

公告識別碼 類別 嚴重性
ESXi600-201903401-SG 安全性 嚴重

彙總公告

此彙總公告包含最新的 VIB,其中含有自 ESXi 6.0 的初始版本起的所有修正。

公告識別碼 類別 嚴重性
ESXi600-201903001 安全性 嚴重

映像設定檔

VMware 修補程式和更新版本包含一般和嚴重的映像設定檔。一般版本映像設定檔的應用適用於新的錯誤修正。

映像設定檔名稱
ESXi-6.0.0-20190304001-standard
ESXi-6.0.0-20190304001-no-tools

如需有關個別公告的詳細資訊,請參閱 My VMware 頁面和〈已解決的問題〉一節。

已解決的問題

已解決的問題分類如下。

ESXi600-201903401-SG
修補程式類別 安全性
修補程式嚴重性 嚴重
需要主機重新開機
需要虛擬機器移轉或關閉
受影響的硬體 不適用
受影響的軟體 不適用
包含的 VIB
  • VMware_bootbank_esx-base_6.0.0-3.113.13003896
  • VMware_bootbank_vsan_6.0.0-3.113.12980971
  • VMware_bootbank_vsanhealth_6.0.0-3000000.3.0.3.113.12980972
修正的 PR  2312647
相關的 CVE 號碼 不適用

此修補程式更新了 esx-base、vsanvsanhealth VIB 以解決下列問題:

    • ESXi 的虛擬 USB UHCI (Universal Host Controller Interface) 中包含超出範圍的讀取/寫入漏洞以及檢查時間與使用時間 (TOCTOU) 漏洞。這些問題可能會允許客體在主機上執行程式碼。常見漏洞與披露專案 (cve.mitre.org) 已向這些問題指派識別碼 CVE-2019-5518 (超出範圍的讀取/寫入) 和 CVE-2019-5519 (TOCTOU)。請參閱 VMSA-2019-0005 以瞭解進一步資訊。

ESXi-6.0.0-20190304001-standard
設定檔名稱 ESXi-6.0.0-20190304001-standard
組建編號 如需組建編號資訊,請參閱頁面頂端
廠商 VMware, Inc.
發行日期 2019 年 3 月 28 日
接受程度 PartnerSupported
受影響的硬體 不適用
受影響的軟體 不適用
受影響的 VIB
  • VMware_bootbank_esx-base_6.0.0-3.113.13003896
  • VMware_bootbank_vsan_6.0.0-3.113.12980971
  • VMware_bootbank_vsanhealth_6.0.0-3000000.3.0.3.113.12980972
修正的 PR 2312647
相關的 CVE 號碼 不適用
  • 此修補程式更新了下列問題:
    • ESXi 的虛擬 USB UHCI (Universal Host Controller Interface) 中包含超出範圍的讀取/寫入漏洞以及檢查時間與使用時間 (TOCTOU) 漏洞。這些問題可能會允許客體在主機上執行程式碼。常見漏洞與披露專案 (cve.mitre.org) 已向這些問題指派識別碼 CVE-2019-5518 (超出範圍的讀取/寫入) 和 CVE-2019-5519 (TOCTOU)。請參閱 VMSA-2019-0005 以瞭解進一步資訊。

ESXi-6.0.0-20190304001-no-tools
設定檔名稱 ESXi-6.0.0-20190304001-no-tools
組建編號 如需組建編號資訊,請參閱頁面頂端
廠商 VMware, Inc.
發行日期 2019 年 3 月 28 日
接受程度 PartnerSupported
受影響的硬體 不適用
受影響的軟體 不適用
受影響的 VIB
  • VMware_bootbank_esx-base_6.0.0-3.113.13003896
  • VMware_bootbank_vsan_6.0.0-3.113.12980971
  • VMware_bootbank_vsanhealth_6.0.0-3000000.3.0.3.113.12980972
修正的 PR 2312647
相關的 CVE 號碼 不適用
  • 此修補程式更新了下列問題:
    • ESXi 的虛擬 USB UHCI (Universal Host Controller Interface) 中包含超出範圍的讀取/寫入漏洞以及檢查時間與使用時間 (TOCTOU) 漏洞。這些問題可能會允許客體在主機上執行程式碼。常見漏洞與披露專案 (cve.mitre.org) 已向這些問題指派識別碼 CVE-2019-5518 (超出範圍的讀取/寫入) 和 CVE-2019-5519 (TOCTOU)。請參閱 VMSA-2019-0005 以瞭解進一步資訊。

check-circle-line exclamation-circle-line close-line
Scroll to top icon