發行日期:2019 年 3 月 28 日

下載檔案名稱

ESXi650-201903001.zip

組建編號

13004031

下載大小

319.5 MB

md5sum

c7e0334d8592ca3f96c0b36e55534eef

sha1checksum

6175d1c08258f46192bf265082c384c514ae264c

需要主機重新開機:是

需要虛擬機器移轉或關閉:是

公告

公告識別碼 類別 嚴重性
ESXi650-201903401-SG 安全性 嚴重

彙總公告

此彙總公告包含最新的 VIB,其中含有自 ESXi 6.5 的初始版本起的所有修正。

公告識別碼 類別 嚴重性
ESXi650-201903001 安全性 嚴重

映像設定檔

VMware 修補程式和更新版本包含一般和嚴重的映像設定檔。一般版本映像設定檔的應用適用於新的錯誤修正。

映像設定檔名稱
ESXi-6.5.0-20190304001-standard
ESXi-6.5.0-20190304001-no-tools

如需有關個別公告的詳細資訊,請參閱 My VMware 頁面和〈已解決的問題〉一節。

已解決的問題

已解決的問題分類如下。

ESXi650-201903401-SG
修補程式類別 安全性
修補程式嚴重性 嚴重
需要主機重新開機
需要虛擬機器移轉或關閉
受影響的硬體 不適用
受影響的軟體 不適用
包含的 VIB
  • VMware_bootbank_esx-tboot_6.5.0-2.83.13004031
  • VMware_bootbank_vsan_6.5.0-2.83.12559347
  • VMware_bootbank_esx-base_6.5.0-2.83.13004031
  • VMware_bootbank_vsanhealth_6.5.0-2.83.12559353
修正的 PR  2299142、2312645
相關的 CVE 號碼 不適用

此修補程式更新了 esx-base、esx-tboot、vsanvsanhealth VIB。

  • ESXi 的虛擬 USB UHCI (Universal Host Controller Interface) 中包含超出範圍的讀取/寫入漏洞以及檢查時間與使用時間 (TOCTOU) 漏洞。這些問題可能會允許客體在主機上執行程式碼。常見漏洞與披露專案 (cve.mitre.org) 已向這些問題指派識別碼 CVE-2019-5518 (超出範圍的讀取/寫入) 和 CVE-2019-5519 (TOCTOU)。請參閱 VMSA-2019-0005 以瞭解進一步資訊。

  • 啟動設定了較大記憶體大小的 ESXi 主機可能會由於 xmap 配置故障而失敗,並顯示紫色診斷畫面

    設定較大記憶體的節點需要在 xmap 中對應較大的記憶體額外負荷。由於 xmap 不支援 256 MB 以上的記憶體緩衝區大小,因此 ESXi 主機可能會失敗,並顯示紫色診斷畫面及類似下列內容的錯誤:
    0:00:01:12.349 cpu0:1)@BlueScreen: MEM_ALLOC bora/vmkernel/main/memmap.c:4048 0:00:01:12.356 cpu0:1)Code start: 0x418026000000 VMK uptime: 0:00:01:12.356 0:00:01:12.363 cpu0:1)0x4100064274f0:[0x4180261726e1]+0x261726e1 stack: 0x7964647542203a47 0:00:01:12.372 cpu0:1)0x4100064275a0:[0x4180261720a1]+0x261720a1 stack: 0x410006427600 0:00:01:12.381 cpu0:1)0x410006427600:[0x418026172d36]+0x26172d36 stack: 0xfd000000000 0:00:01:12.390 cpu0:1)0x410006427690:[0x4180261dcbc3]+0x261dcbc3 stack: 0x0 0:00:01:12.398 cpu0:1)0x4100064276b0:[0x4180261f0076]+0x261f0076 stack: 0x8001003f 0:00:01:12.406 cpu0:1)0x410006427770:[0x41802615947f]+0x2615947f stack: 0x0​

    已在此版本中解決此問題。

ESXi-6.5.0-20190304001-standard
設定檔名稱 ESXi-6.5.0-20190304001-standard
組建編號 如需組建編號資訊,請參閱頁面頂端
廠商 VMware, Inc.
發行日期 2019 年 3 月 28 日
接受程度 PartnerSupported
受影響的硬體 不適用
受影響的軟體 不適用
受影響的 VIB
  • VMware_bootbank_esx-tboot_6.5.0-2.83.13004031
  • VMware_bootbank_vsan_6.5.0-2.83.12559347
  • VMware_bootbank_esx-base_6.5.0-2.83.13004031
  • VMware_bootbank_vsanhealth_6.5.0-2.83.12559353
修正的 PR 2299142、2312645
相關的 CVE 號碼 不適用
  • 此修補程式更新了下列問題:

    • ESXi 的虛擬 USB UHCI (Universal Host Controller Interface) 中包含超出範圍的讀取/寫入漏洞以及檢查時間與使用時間 (TOCTOU) 漏洞。這些問題可能會允許客體在主機上執行程式碼。常見漏洞與披露專案 (cve.mitre.org) 已向這些問題指派識別碼 CVE-2019-5518 (超出範圍的讀取/寫入) 和 CVE-2019-5519 (TOCTOU)。請參閱 VMSA-2019-0005 以瞭解進一步資訊。

    • 啟動設定了較大記憶體大小的 ESXi 主機可能會由於 xmap 配置故障而失敗,並顯示紫色診斷畫面

      設定較大記憶體的節點需要在 xmap 中對應較大的記憶體額外負荷。由於 xmap 不支援 256 MB 以上的記憶體緩衝區大小,因此 ESXi 主機可能會失敗,並顯示紫色診斷畫面及類似下列內容的錯誤:
      0:00:01:12.349 cpu0:1)@BlueScreen: MEM_ALLOC bora/vmkernel/main/memmap.c:4048 0:00:01:12.356 cpu0:1)Code start: 0x418026000000 VMK uptime: 0:00:01:12.356 0:00:01:12.363 cpu0:1)0x4100064274f0:[0x4180261726e1]+0x261726e1 stack: 0x7964647542203a47 0:00:01:12.372 cpu0:1)0x4100064275a0:[0x4180261720a1]+0x261720a1 stack: 0x410006427600 0:00:01:12.381 cpu0:1)0x410006427600:[0x418026172d36]+0x26172d36 stack: 0xfd000000000 0:00:01:12.390 cpu0:1)0x410006427690:[0x4180261dcbc3]+0x261dcbc3 stack: 0x0 0:00:01:12.398 cpu0:1)0x4100064276b0:[0x4180261f0076]+0x261f0076 stack: 0x8001003f 0:00:01:12.406 cpu0:1)0x410006427770:[0x41802615947f]+0x2615947f stack: 0x0​

      已在此版本中解決此問題。

ESXi-6.5.0-20190104001-no-tools
設定檔名稱 ESXi-6.5.0-20190304001-no-tools
組建編號 如需組建編號資訊,請參閱頁面頂端
廠商 VMware, Inc.
發行日期 2019 年 3 月 28 日
接受程度 PartnerSupported
受影響的硬體 不適用
受影響的軟體 不適用
受影響的 VIB
  • VMware_bootbank_esx-tboot_6.5.0-2.83.13004031
  • VMware_bootbank_vsan_6.5.0-2.83.12559347
  • VMware_bootbank_esx-base_6.5.0-2.83.13004031
  • VMware_bootbank_vsanhealth_6.5.0-2.83.12559353
修正的 PR 2299142、2312645
相關的 CVE 號碼 不適用
  • 此修補程式更新了下列問題:

    • ESXi 的虛擬 USB UHCI (Universal Host Controller Interface) 中包含超出範圍的讀取/寫入漏洞以及檢查時間與使用時間 (TOCTOU) 漏洞。這些問題可能會允許客體在主機上執行程式碼。常見漏洞與披露專案 (cve.mitre.org) 已向這些問題指派識別碼 CVE-2019-5518 (超出範圍的讀取/寫入) 和 CVE-2019-5519 (TOCTOU)。請參閱 VMSA-2019-0005 以瞭解進一步資訊。

    • 啟動設定了較大記憶體大小的 ESXi 主機可能會由於 xmap 配置故障而失敗,並顯示紫色診斷畫面

      設定較大記憶體的節點需要在 xmap 中對應較大的記憶體額外負荷。由於 xmap 不支援 256 MB 以上的記憶體緩衝區大小,因此 ESXi 主機可能會失敗,並顯示紫色診斷畫面及類似下列內容的錯誤:
      0:00:01:12.349 cpu0:1)@BlueScreen: MEM_ALLOC bora/vmkernel/main/memmap.c:4048 0:00:01:12.356 cpu0:1)Code start: 0x418026000000 VMK uptime: 0:00:01:12.356 0:00:01:12.363 cpu0:1)0x4100064274f0:[0x4180261726e1]+0x261726e1 stack: 0x7964647542203a47 0:00:01:12.372 cpu0:1)0x4100064275a0:[0x4180261720a1]+0x261720a1 stack: 0x410006427600 0:00:01:12.381 cpu0:1)0x410006427600:[0x418026172d36]+0x26172d36 stack: 0xfd000000000 0:00:01:12.390 cpu0:1)0x410006427690:[0x4180261dcbc3]+0x261dcbc3 stack: 0x0 0:00:01:12.398 cpu0:1)0x4100064276b0:[0x4180261f0076]+0x261f0076 stack: 0x8001003f 0:00:01:12.406 cpu0:1)0x410006427770:[0x41802615947f]+0x2615947f stack: 0x0​

      已在此版本中解決此問題。

check-circle-line exclamation-circle-line close-line
Scroll to top icon