發行日期:2019 年 3 月 28 日

下載檔案名稱

ESXi670-201903001.zip

組建編號

13004448

下載大小

317.7 MB

md5sum

72b77032695fd2f65eb92e6c98b8b0e3

sha1checksum

01106fb335f58c69e3952a429ce1ec11fa3b37b5

需要主機重新開機:是

需要虛擬機器移轉或關閉:是

公告

公告識別碼 類別 嚴重性
ESXi670-201903401-SG 安全性 嚴重

彙總公告

此彙總公告包含最新的 VIB,其中含有自 ESXi 6.7 的初始版本起的所有修正。

公告識別碼 類別 嚴重性
ESXi670-201903001 安全性 嚴重

映像設定檔

VMware 修補程式和更新版本包含一般和嚴重的映像設定檔。一般版本映像設定檔的應用適用於新的錯誤修正。

映像設定檔名稱
ESXi-6.7.0-20190304001-standard
ESXi-6.7.0-20190304001-no-tools

如需有關個別公告的詳細資訊,請參閱下載修補程式頁面和〈已解決的問題〉一節。

修補程式下載和安裝

將修補程式套用至 ESXi 主機的一般方式是透過 VMware vSphere Update Manager。如需詳細資訊,請參閱〈關於安裝與管理 VMware vSphere Update Manager〉

透過從 VMware 下載頁面手動下載修補程式 ZIP 檔案,並使用 esxcli software vib 命令安裝 VIB,可以更新 ESXi 主機。此外,可以使用映像設定檔和 esxcli software profile 命令更新系統。

如需詳細資訊,請參閱《vSphere Command-Line Interface 概念和範例》以及《vSphere 升級》指南。

已解決的問題

已解決的問題分類如下。

ESXi670-201903401-SG
修補程式類別 安全性
修補程式嚴重性 嚴重
需要主機重新開機
需要虛擬機器移轉或關閉
受影響的硬體 不適用
受影響的軟體 不適用
包含的 VIB
  • VMware_bootbank_vsanhealth_6.7.0-1.41.12909116
  • VMware_bootbank_esx-base_6.7.0-1.41.13004448
  • VMware_bootbank_vsan_6.7.0-1.41.12909115
  • VMware_bootbank_esx-update_6.7.0-1.41.13004448
修正的 PR  2312643
相關的 CVE 號碼 不適用

此修補程式更新了 esx-base、esx-tboot、vsanvsanhealth VIB 以解決下列問題:

  • ESXi 的虛擬 USB UHCI (Universal Host Controller Interface) 中包含超出範圍的讀取/寫入漏洞以及檢查時間與使用時間 (TOCTOU) 漏洞。這些問題可能會允許客體在主機上執行程式碼。常見漏洞與披露專案 (cve.mitre.org) 已向這些問題指派識別碼 CVE-2019-5518 (超出範圍的讀取/寫入) 和 CVE-2019-5519 (TOCTOU)。請參閱 VMSA-2019-0005 以瞭解進一步資訊。

ESXi-6.7.0-20190304001-standard
設定檔名稱 ESXi-6.7.0-20190304001-standard
組建編號 如需組建編號資訊,請參閱頁面頂端
廠商 VMware, Inc.
發行日期 2019 年 3 月 28 日
接受程度 PartnerSupported
受影響的硬體 不適用
受影響的軟體 不適用
受影響的 VIB
  • VMware_bootbank_vsanhealth_6.7.0-1.41.12909116
  • VMware_bootbank_esx-base_6.7.0-1.41.13004448
  • VMware_bootbank_vsan_6.7.0-1.41.12909115
  • VMware_bootbank_esx-update_6.7.0-1.41.13004448
修正的 PR 2312643
相關的 CVE 號碼 不適用

此修補程式更新了下列問題:

  • ESXi 的虛擬 USB UHCI (Universal Host Controller Interface) 中包含超出範圍的讀取/寫入漏洞以及檢查時間與使用時間 (TOCTOU) 漏洞。這些問題可能會允許客體在主機上執行程式碼。常見漏洞與披露專案 (cve.mitre.org) 已向這些問題指派識別碼 CVE-2019-5518 (超出範圍的讀取/寫入) 和 CVE-2019-5519 (TOCTOU)。請參閱 VMSA-2019-0005 以瞭解進一步資訊。

ESXi-6.7.0-20190304001-no-tools
設定檔名稱 ESXi-6.7.0-20190304001-no-tools
組建編號 如需組建編號資訊,請參閱頁面頂端
廠商 VMware, Inc.
發行日期 2019 年 3 月 28 日
接受程度 PartnerSupported
受影響的硬體 不適用
受影響的軟體 不適用
受影響的 VIB
  • VMware_bootbank_vsanhealth_6.7.0-1.41.12909116
  • VMware_bootbank_esx-base_6.7.0-1.41.13004448
  • VMware_bootbank_vsan_6.7.0-1.41.12909115
  • VMware_bootbank_esx-update_6.7.0-1.41.13004448
修正的 PR 2312643
相關的 CVE 號碼 不適用

此修補程式更新了下列問題:

  • ESXi 的虛擬 USB UHCI (Universal Host Controller Interface) 中包含超出範圍的讀取/寫入漏洞以及檢查時間與使用時間 (TOCTOU) 漏洞。這些問題可能會允許客體在主機上執行程式碼。常見漏洞與披露專案 (cve.mitre.org) 已向這些問題指派識別碼 CVE-2019-5518 (超出範圍的讀取/寫入) 和 CVE-2019-5519 (TOCTOU)。請參閱 VMSA-2019-0005 以瞭解進一步資訊。

check-circle-line exclamation-circle-line close-line
Scroll to top icon