發行日期:2018 年 11 月 9 日
下載檔案名稱:
ESXi670-201811001.zip
組建編號:
10764712
下載大小:
317.5 MB
md5sum:
54a515148baa7862dec51f9943ef182f
sha1checksum:
c579568c335c19298a776ac74b641a6901c6eb92
需要主機重新開機:是
需要虛擬機器移轉或關閉:是
公告
| 公告識別碼 | 類別 | 嚴重性 |
| ESXi670-201811401-BG | 錯誤修正 | 重要 |
彙總公告
此彙總公告包含最新的 VIB,其中含有自 ESXi 6.7 的初始版本起的所有修正。
| 公告識別碼 | 類別 | 嚴重性 |
| ESXi670-201811001 | 錯誤修正 | 重要 |
映像設定檔
VMware 修補程式和更新版本包含一般和嚴重的映像設定檔。一般版本映像設定檔的應用適用於新的錯誤修正。
| 映像設定檔名稱 |
| ESXi-6.7.0-20181104001-standard |
| ESXi-6.7.0-20181104001-no-tools |
如需有關個別公告的詳細資訊,請參閱 My VMware 頁面和〈已解決的問題〉一節。
已解決的問題
已解決的問題分類如下。
ESXi670-201811401-BG| 修補程式類別 | 錯誤修正 |
| 修補程式嚴重性 | 重要 |
| 需要主機重新開機 | 是 |
| 需要虛擬機器移轉或關閉 | 是 |
| 受影響的硬體 | 不適用 |
| 受影響的軟體 | 不適用 |
| 包含的 VIB |
|
| 修正的 PR | 2141221、2228095、2227388 |
| 相關的 CVE 號碼 | CVE-2018-6981、CVE-2018-6982 |
此修補程式更新了 esx-base、vsan、esx-tboot 和 vsanhealth VIB 以解決下列問題:
ESXi 尚未初始化 vmxnet3 虛擬網路介面卡中的堆疊記憶體使用量弱點,這可能會允許客體在主機上執行程式碼。常見漏洞與披露專案 (cve.mitre.org) 已將識別碼 CVE-2018-6981 和 CVE-2018-6982 指派給此問題。
如需詳細資訊,請參閱 VMware 安全性建議 VMSA-2018-0027。- PR 2227388:啟用重複資料刪除的磁碟群組可能會標記為永久磁碟錯誤,且磁碟報告空間不足,即使群組有可用的區塊
vSAN 重複資料刪除引擎在啟用重複資料刪除的磁碟群組中為每個磁碟保留可用的區塊計數,以決定用於寫入要求的區塊配置。在某些情況下,指定磁碟的可用區塊計數值可能會下溢。因為區塊計數不正確,所以,這可能會導致重複資料刪除引擎在該磁碟上放置失敗。因此,重複資料刪除引擎可能會將整個磁碟群組標記為空間不足,即使群組中的其他磁碟可能有可用的區塊。
已在此版本中解決此問題。
- PR 2141221:透過搭配使用 VMware vSphere Replication 與 VMware Site Recovery Manager 複寫虛擬機器期間,ESXi 主機可能會失敗
當您透過搭配使用 vSphere Replication 與 Site Recovery Manager 複寫虛擬機器時,ESXi 主機可能會失敗,並立即或在 24 小時內顯示紫色診斷畫面。您可能會看到類似的錯誤:
PANIC bora/vmkernel/main/dlmalloc.c:4924 - Usage error in dlmalloc。已在此版本中解決此問題。
- PR 2228095:SATA 磁碟及控制器的一些組合可能會發生開啟電源重設,且可能會取消磁碟的 I/O
SATA 磁碟及控制器的一些組合可能無法正確回應 vSAN 6.7 中部分 SMART 命令中的變更。這些 SMART 命令會每 20 分鐘發出一次,磁碟可能會發生開啟電源重設,進而導致取消磁碟的未完成 I/O。因此,您可能會在 vSAN 叢集中看到定期效能下降情況。為避免此問題,已修改 SMART 命令實作。
已在此版本中解決此問題。
| 設定檔名稱 | ESXi-6.7.0-20181104001-standard |
| 組建編號 | 如需組建編號資訊,請參閱頁面頂端。 |
| 廠商 | VMware, Inc. |
| 發行日期 | 2018 年 11 月 9 日 |
| 接受程度 | PartnerSupported |
| 受影響的硬體 | 不適用 |
| 受影響的軟體 | 不適用 |
| 受影響的 VIB |
|
| 修正的 PR | 2141221、2228095、2227388 |
| 相關的 CVE 號碼 | CVE-2018-6981、CVE-2018-6982 |
- 此修補程式更新了下列問題:
- ESXi 尚未初始化 vmxnet3 虛擬網路介面卡中的堆疊記憶體使用量弱點,這可能會允許客體在主機上執行程式碼。常見漏洞與披露專案 (cve.mitre.org) 已將識別碼 CVE-2018-6981 和 CVE-2018-6982 指派給此問題。
如需詳細資訊,請參閱 VMware 安全性建議 VMSA-2018-0027。 - vSAN 重複資料刪除引擎在啟用重複資料刪除的磁碟群組中為每個磁碟保留可用的區塊計數,以決定用於寫入要求的區塊配置。在某些情況下,指定磁碟的可用區塊計數值可能會下溢。因為區塊計數不正確,所以,這可能會導致重複資料刪除引擎在該磁碟上放置失敗。因此,重複資料刪除引擎可能會將整個磁碟群組標記為空間不足,即使群組中的其他磁碟可能有可用的區塊。
- 當您透過搭配使用 vSphere Replication 與 Site Recovery Manager 複寫虛擬機器時,ESXi 主機可能會失敗,並立即或在 24 小時內顯示紫色診斷畫面。您可能會看到類似的錯誤:
PANIC bora/vmkernel/main/dlmalloc.c:4924 - Usage error in dlmalloc。 - SATA 磁碟及控制器的一些組合可能無法正確回應 vSAN 6.7 中部分 SMART 命令中的變更。這些 SMART 命令會每 20 分鐘發出一次,磁碟可能會發生開啟電源重設,進而導致取消磁碟的未完成 I/O。因此,您可能會在 vSAN 叢集中看到定期效能下降情況。為避免此問題,已修改 SMART 命令實作。
- ESXi 尚未初始化 vmxnet3 虛擬網路介面卡中的堆疊記憶體使用量弱點,這可能會允許客體在主機上執行程式碼。常見漏洞與披露專案 (cve.mitre.org) 已將識別碼 CVE-2018-6981 和 CVE-2018-6982 指派給此問題。
| 設定檔名稱 | ESXi-6.7.0-20181104001-no-tools |
| 組建編號 | 如需組建編號資訊,請參閱頁面頂端。 |
| 廠商 | VMware, Inc. |
| 發行日期 | 2018 年 11 月 9 日 |
| 接受程度 | PartnerSupported |
| 受影響的硬體 | 不適用 |
| 受影響的軟體 | 不適用 |
| 受影響的 VIB |
|
| 修正的 PR | 2141221、2228095、2227388 |
| 相關的 CVE 號碼 | CVE-2018-6981、CVE-2018-6982 |
- 此修補程式更新了下列問題:
- ESXi 尚未初始化 vmxnet3 虛擬網路介面卡中的堆疊記憶體使用量弱點,這可能會允許客體在主機上執行程式碼。常見漏洞與披露專案 (cve.mitre.org) 已將識別碼 CVE-2018-6981 和 CVE-2018-6982 指派給此問題。
如需詳細資訊,請參閱 VMware 安全性建議 VMSA-2018-0027。 - vSAN 重複資料刪除引擎在啟用重複資料刪除的磁碟群組中為每個磁碟保留可用的區塊計數,以決定用於寫入要求的區塊配置。在某些情況下,指定磁碟的可用區塊計數值可能會下溢。因為區塊計數不正確,所以,這可能會導致重複資料刪除引擎在該磁碟上放置失敗。因此,重複資料刪除引擎可能會將整個磁碟群組標記為空間不足,即使群組中的其他磁碟可能有可用的區塊。
- 當您透過搭配使用 vSphere Replication 與 Site Recovery Manager 複寫虛擬機器時,ESXi 主機可能會失敗,並立即或在 24 小時內顯示紫色診斷畫面。您可能會看到類似的錯誤:
PANIC bora/vmkernel/main/dlmalloc.c:4924 - Usage error in dlmalloc。 - SATA 磁碟及控制器的一些組合可能無法正確回應 vSAN 6.7 中部分 SMART 命令中的變更。這些 SMART 命令會每 20 分鐘發出一次,磁碟可能會發生開啟電源重設,進而導致取消磁碟的未完成 I/O。因此,您可能會在 vSAN 叢集中看到定期效能下降情況。為避免此問題,已修改 SMART 命令實作。
- ESXi 尚未初始化 vmxnet3 虛擬網路介面卡中的堆疊記憶體使用量弱點,這可能會允許客體在主機上執行程式碼。常見漏洞與披露專案 (cve.mitre.org) 已將識別碼 CVE-2018-6981 和 CVE-2018-6982 指派給此問題。
