發行日期：2020 年 11 月 4 日

組建編號詳細資料

下載檔案名稱：	ESXi650-202011001.zip
組建編號：	17097218
下載大小：	345.2 MB
md5sum：	094c2af6e258868ea3aad8cdc552a01b
sha1checksum：	de7924a867352af2a70727e499f6ba026a3d8da7
需要主機重新開機：	是
需要虛擬機器移轉或關閉：	是

公告

公告識別碼	類別	嚴重性
ESXi650-202011401-SG	安全性	嚴重

彙總公告

此彙總公告包含最新的 VIB，其中含有自 ESXi 6.5 的初始版本起的所有修正。

公告識別碼	類別	嚴重性
ESXi650-202011001	安全性	嚴重

映像設定檔

VMware 修補程式和更新版本包含一般和嚴重的映像設定檔。一般版本映像設定檔的應用適用於新的錯誤修正。

映像設定檔名稱

ESXi-6.5.0-20201104001-standard

ESXi-6.5.0-20201104001-no-tools

如需有關個別公告的詳細資訊，請參閱下載修補程式頁面和〈已解決的問題〉一節。

修補程式下載和安裝

將修補程式套用至 ESXi 主機的一般方式是透過 VMware vSphere Update Manager。如需詳細資訊，請參閱〈關於安裝與管理 VMware vSphere Update Manager〉。

透過從 VMware 下載頁面手動下載修補程式 ZIP 檔案，並使用 esxcli software vib 命令安裝 VIB，可以更新 ESXi 主機。此外，可以使用映像設定檔和 esxcli software profile 命令更新系統。

如需詳細資訊，請參閱《vSphere Command-Line Interface 概念和範例》以及《vSphere 升級》指南。

已解決的問題

已解決的問題分類如下。

• ESXi650-202011401-SG
• ESXi-6.5.0-20201104001-standard
• ESXi-6.5.0-20201104001-no-tools

ESXi650-202011401-SG

修補程式類別	安全性
修補程式嚴重性	嚴重
需要主機重新開機	是
需要虛擬機器移轉或關閉	是
受影響的硬體	不適用
受影響的軟體	不適用
包含的 VIB	VMware_bootbank_vsanhealth_6.5.0-3.146.17067206 VMware_bootbank_vsan_6.5.0-3.146.17067204 VMware_bootbank_esx-base_6.5.0-3.146.17097218
修正的 PR	不適用
CVE 號碼	CVE-2020-3992

此修補程式更新了 esx-base、esx-tboot、vsan 和 vsanhealth VIB。

• ESXi 中使用的 OpenSLP 存在釋放後使用問題。此問題可能會讓具有 ESXi 主機上連接埠 427 的網路存取權的惡意參與者在 OpenSLP 服務中觸發釋放後使用，從而導致遠端程式碼執行。常見漏洞與披露專案 (cve.mitre.org) 已將識別碼 CVE-2020-3992 指派給此問題。此修補程式包含 CVE-2020-3992 的完整修正。如需詳細資訊，請參閱 VMware 安全性建議 VMSA-2020-0023.1。

ESXi-6.5.0-20201104001-standard

設定檔名稱	ESXi-6.5.0-20201104001-standard
組建編號	如需組建編號資訊，請參閱此版本中包含的修補程式。
廠商	VMware, Inc.
發行日期	2020年11月4日
接受程度	PartnerSupported
受影響的硬體	不適用
受影響的軟體	不適用
受影響的 VIB	VMware_bootbank_vsanhealth_6.5.0-3.146.17067206 VMware_bootbank_vsan_6.5.0-3.146.17067204 VMware_bootbank_esx-base_6.5.0-3.146.17097218
修正的 PR	不適用
相關的 CVE 號碼	CVE-2020-3992

此修補程式更新了下列問題：

• ESXi 中使用的 OpenSLP 存在釋放後使用問題。此問題可能會讓具有 ESXi 主機上連接埠 427 的網路存取權的惡意參與者在 OpenSLP 服務中觸發釋放後使用，從而導致遠端程式碼執行。常見漏洞與披露專案 (cve.mitre.org) 已將識別碼 CVE-2020-3992 指派給此問題。此修補程式包含 CVE-2020-3992 的完整修正。如需詳細資訊，請參閱 VMware 安全性建議 VMSA-2020-0023.1。

ESXi-6.5.0-20201104001-no-tools

設定檔名稱	ESXi-6.5.0-20201104001-no-tools
組建編號	如需組建編號資訊，請參閱此版本中包含的修補程式。
廠商	VMware, Inc.
發行日期	2020年11月4日
接受程度	PartnerSupported
受影響的硬體	不適用
受影響的軟體	不適用
受影響的 VIB	VMware_bootbank_vsanhealth_6.5.0-3.146.17067206 VMware_bootbank_vsan_6.5.0-3.146.17067204 VMware_bootbank_esx-base_6.5.0-3.146.17097218
修正的 PR	不適用
相關的 CVE 號碼	CVE-2020-3992

此修補程式更新了下列問題：

• ESXi 中使用的 OpenSLP 存在釋放後使用問題。此問題可能會讓具有 ESXi 主機上連接埠 427 的網路存取權的惡意參與者在 OpenSLP 服務中觸發釋放後使用，從而導致遠端程式碼執行。常見漏洞與披露專案 (cve.mitre.org) 已將識別碼 CVE-2020-3992 指派給此問題。此修補程式包含 CVE-2020-3992 的完整修正。如需詳細資訊，請參閱 VMware 安全性建議 VMSA-2020-0023.1。