發行日期:2020 年 6 月 9 日

組建編號詳細資料

下載檔案名稱 ESXi670-202006001.zip
組建編號 16316930
下載大小 341.2 MB
md5sum 29b046caaab0c42422f2eaf4bd72516a
sha1checksum 99e6e464d7ed35cab1632970a2acbe3837cb2d2e
需要主機重新開機
需要虛擬機器移轉或關閉

公告

公告識別碼 類別 嚴重性
ESXi670-202006401-SG 安全性 重要

彙總公告

此彙總公告包含最新的 VIB,其中含有自 ESXi 6.7 的初始版本起的所有修正。

公告識別碼 類別 嚴重性
ESXi670-202006001 安全性 重要

映像設定檔

VMware 修補程式和更新版本包含一般和嚴重的映像設定檔。一般版本映像設定檔的應用適用於新的錯誤修正。

映像設定檔名稱
ESXi-6.7.0-20200604001-standard
ESXi-6.7.0-20200604001-no-tools

如需有關個別公告的詳細資訊,請參閱下載修補程式頁面和〈已解決的問題〉一節。

修補程式下載和安裝

將修補程式套用至 ESXi 主機的一般方式是透過 VMware vSphere Update Manager。如需詳細資訊,請參閱〈關於安裝與管理 VMware vSphere Update Manager〉

透過從 VMware 下載頁面手動下載修補程式 ZIP 檔案,並使用 esxcli software vib 命令安裝 VIB,可以更新 ESXi 主機。此外,可以使用映像設定檔和 esxcli software profile 命令更新系統。

如需詳細資訊,請參閱《vSphere Command-Line Interface 概念和範例》以及《vSphere 升級》指南。

已解決的問題

已解決的問題分類如下。

ESXi670-202006401-SG
修補程式類別 安全性
修補程式嚴重性 重要
需要主機重新開機
需要虛擬機器移轉或關閉
受影響的硬體 不適用
受影響的軟體 不適用
包含的 VIB
  • VMware_bootbank_vsanhealth_6.7.0-3.108.16243519
  • VMware_bootbank_vsan_6.7.0-3.108.16243518
  • VMware_bootbank_esx-base_6.7.0-3.108.16316930
  • VMware_bootbank_esx-update_6.7.0-3.108.16316930
修正的 PR  2570856、2560750
相關的 CVE 號碼 CVE-2020-3960

此修補程式更新了 esx-base、esx-update、vsan 和 vsanhealth VIB 以解決下列問題:

  • VMware ESXi 的 NVMe 功能中包含超出範圍的讀取弱點。具有虛擬機器本機非管理存取權的惡意執行者可能能夠讀取記憶體中包含的特殊權限資訊。常見漏洞與揭露專案 (cve.mitre.org) 已將識別碼 CVE-2020-3960 指派給此問題。如需詳細資訊,請參閱 VMSA-2020-0012

  • PR 2560750:vSphere Client 可能會在 HPE Gen10 伺服器上顯示錯誤的風扇健全狀況感應器警示

    在 vSphere Client 中,在將 ESXi 主機升級至 ESXi670-202004002 後,可能會在 HPE Gen 10 伺服器上看到風扇健全狀況顯示為 [嚴重]。此警示被確定為誤判。

    已在此版本中解決此問題。 

ESXi-6.7.0-20200604001-standard
設定檔名稱 ESXi-6.7.0-20200604001-standard
組建編號 如需組建編號資訊,請參閱頁面頂端
廠商 VMware, Inc.
發行日期 2020 年 6 月 9 日
接受程度 PartnerSupported
受影響的硬體 不適用
受影響的軟體 不適用
受影響的 VIB
  • VMware_bootbank_vsanhealth_6.7.0-3.108.16243519
  • VMware_bootbank_vsan_6.7.0-3.108.16243518
  • VMware_bootbank_esx-base_6.7.0-3.108.16316930
  • VMware_bootbank_esx-update_6.7.0-3.108.16316930
修正的 PR 2570856、2560750
相關的 CVE 號碼 CVE-2020-3960

此修補程式更新了下列問題:

  • VMware ESXi 的 NVMe 功能中包含超出範圍的讀取弱點。具有虛擬機器本機非管理存取權的惡意執行者可能能夠讀取記憶體中包含的特殊權限資訊。常見漏洞與揭露專案 (cve.mitre.org) 已將識別碼 CVE-2020-3960 指派給此問題。如需詳細資訊,請參閱 VMSA-2020-0012

  • 在 vSphere Client 中,在將 ESXi 主機升級至 ESXi670-202004002 後,可能會在 HPE Gen 10 伺服器上看到風扇健全狀況顯示為 [嚴重]。此警示被確定為誤判。

ESXi-6.7.0-20200604001-no-tools
設定檔名稱 ESXi-6.7.0-20200604001-no-tools
組建編號 如需組建編號資訊,請參閱頁面頂端
廠商 VMware, Inc.
發行日期 2020 年 6 月 9 日
接受程度 PartnerSupported
受影響的硬體 不適用
受影響的軟體 不適用
受影響的 VIB
  • VMware_bootbank_vsanhealth_6.7.0-3.108.16243519
  • VMware_bootbank_vsan_6.7.0-3.108.16243518
  • VMware_bootbank_esx-base_6.7.0-3.108.16316930
  • VMware_bootbank_esx-update_6.7.0-3.108.16316930
修正的 PR 2570856、2560750
相關的 CVE 號碼 CVE-2020-3960

此修補程式更新了下列問題:

  • VMware ESXi 的 NVMe 功能中包含超出範圍的讀取弱點。具有虛擬機器本機非管理存取權的惡意執行者可能能夠讀取記憶體中包含的特殊權限資訊。常見漏洞與揭露專案 (cve.mitre.org) 已將識別碼 CVE-2020-3960 指派給此問題。如需詳細資訊,請參閱 VMSA-2020-0012

  • 在 vSphere Client 中,在將 ESXi 主機升級至 ESXi670-202004002 後,可能會在 HPE Gen 10 伺服器上看到風扇健全狀況顯示為 [嚴重]。此警示被確定為誤判。

check-circle-line exclamation-circle-line close-line
Scroll to top icon