發行日期:2020 年 11 月 19 日

組建編號詳細資料

下載檔案名稱 ESXi670-202011002.zip
組建編號 17167734
下載大小 475.3 MB
md5sum ba6c848559c291809bcb0e81d2c60a0c
sha1checksum 073ab9895c9db6e75ab38e41e5d79cbb37a5f760
需要主機重新開機
需要虛擬機器移轉或關閉

公告

公告識別碼 類別 嚴重性
ESXi670-202011401-BG 錯誤修正 嚴重
ESXi670-202011402-BG 錯誤修正 重要
ESXi670-202011403-BG 錯誤修正
ESXi670-202011404-BG 錯誤修正 重要
ESXi670-202011101-SG 安全性 嚴重

彙總公告

此彙總公告包含最新的 VIB,其中含有自 ESXi 6.7 的初始版本起的所有修正。

公告識別碼 類別 嚴重性
ESXi670-202011002 錯誤修正 嚴重

重要事項:對於使用 VMware vSAN 的叢集,您必須先升級 vCenter Server 系統。不支援僅升級 ESXi 主機。
升級前,請務必確認《VMware 產品互通性對照表》中從舊版 ESXi、vCenter Server 和 vSAN 到目前版本的相容升級路徑。 

映像設定檔

VMware 修補程式和更新版本包含一般和嚴重的映像設定檔。一般版本映像設定檔的應用適用於新的錯誤修正。

映像設定檔名稱
ESXi-6.7.0-20201104001-standard
ESXi-6.7.0-20201104001-no-tools
ESXi-6.7.0-20201101001s-standard
ESXi-6.7.0-20201101001s-no-tools

如需有關個別公告的詳細資訊,請參閱下載修補程式頁面和〈已解決的問題〉一節。

修補程式下載和安裝

將修補程式套用至 ESXi 主機的一般方式是使用 VMware vSphere Update Manager。如需詳細資料,請參閱〈關於安裝與管理 VMware vSphere Update Manager〉

可透過以下方式更新 ESXi 主機:從 VMware 下載頁面手動下載修補程式 ZIP 檔案,並使用 esxcli software vib 命令安裝 VIB。此外,可以使用映像設定檔和 esxcli software profile 命令更新系統。

如需詳細資訊,請參閱《vSphere Command-Line Interface 概念和範例》以及《vSphere 升級》指南。

已解決的問題

已解決的問題分類如下。

ESXi670-202011401-BG
修補程式類別 錯誤修正
修補程式嚴重性 嚴重
需要主機重新開機
需要虛擬機器移轉或關閉
受影響的硬體 不適用
受影響的軟體 不適用
包含的 VIB
  • VMware_bootbank_vsanhealth_6.7.0-3.132.17135221
  • VMware_bootbank_vsan_6.7.0-3.132.17135222 
  • VMware_bootbank_esx-base_6.7.0-3.132.17167734
  • VMware_bootbank_esx-update_6.7.0-3.132.17167734
修正的 PR  2623890、2587530、2614441、2600239、2613897、2657657、2652346、2625293、2641914、2653741、2649677、2644214、2624574、2531669、2659304、2640971、2647710、2587397、2622858、2639827、2643255、2643507、2645723、2617315、2637122、2621143、2656056、2603460、2630579、2656196、2630045、2645428、2638586、2539704、2641029、2643094
CVE 號碼 不適用

更新了 esx-base、esx-update、vsanvsanhealth VIB 以解決下列問題:

  • 新增 PR 2643094:如果在磁碟群組存放控制器關閉時未在所有裝置上處理所有路徑失效狀態 (APD),vSAN 叢集可能會沒有回應

    如果磁碟群組後方的存放控制器關閉,則受 APD 影響的群組中的部分裝置可能無法處理此狀態。因此,I/O 流量會堆疊到可能導致整個 vSAN 叢集沒有回應的程度。

    已在此版本中解決此問題。 

  • PR 2623890:在 3D 呈現期間,虛擬機器可能會失敗並顯示 SIGSEGV 錯誤

    在與使用 3D 加速的圖形應用程式互動期間,如果在某些呈現作業過程中過度讀取緩衝區,會導致支援 3D 的虛擬機器失敗並顯示 SIGSEGV 錯誤。

    已在此版本中解決此問題。

  • PR 2587530:將虛擬 CD/DVD 光碟機設定為用戶端裝置可能會導致虛擬機器關閉電源並進入無效狀態

    如果編輯執行中虛擬機器的設定以將現有虛擬 CD/DVD 光碟機變更為用戶端裝置,在某些情況下,虛擬機器會關閉電源並進入無效狀態。出現故障後,將無法開啟虛擬機器電源或對其執行操作。
    hostd.log 中,您會看到類似下列內容的錯誤:Expected permission (3) for /dev/cdrom/mpx.vmhba2:C0:T7:L0 not found
    如果虛擬裝置節點設定為 SATA(0:0),您會在虛擬機器組態檔中看到類似下列內容的項目:sata0:0.fileName = "/vmfs/devices/cdrom/mpx.vmhba2:C0:T7:L0"

    已在此版本中解決此問題。

  • PR 2614441:hostd 服務間歇性地沒有回應

    在少數情況下,嘗試在同一目錄下建立檔案並移除目錄的多個執行緒的競爭情形可能會造成鎖死,進而導致 hostd 服務失敗。該服務只有在 ESXi 主機重新啟動後才會還原。
    在 vmkernel 記錄中,會顯示類似下列內容的警示:
    2020-03-31T05:20:00.509Z cpu12:4528223)ALERT: hostd detected to be non-responsive
    此類鎖死可能還會影響其他服務,但競爭情形時段較短,因此不會頻繁出現此問題。

    已在此版本中解決此問題。

  • PR 2600239:可能會看到因實體交換器重新開機導致網路連線中斷

    ESXi 主機上的網路整併容錯回復延遲參數 Net.TeamPolicyUpDelay 目前設定為 10 分鐘,但在某些環境中,實體交換器在重新開機後可能需要 10 分鐘以上的時間才能接收或傳輸資料。因此,您可能會看到網路連線中斷。

    已在此版本中解決此問題。此修正會將 Net.TeamPolicyUpDelay 參數增加到 30 分鐘。
    若要設定參數,請選取 vCenter 系統介面中的 ESXi 主機並導覽至設定 > 系統 -> 進階系統設定 > Net.TeamPolicyUpDelay。也可以使用命令 esxcfg-advcfg -s <value> Net/TeamPolicyUpDelay。

  • PR 2613897:在已啟用 Distributed Firewall (DFW) 或 NSX Distributed IDS/IPS 的環境中執行 vSphere vMotion 作業期間,ESXi 主機失敗並顯示紫色診斷畫面

    由於已啟用 Distributed Firewall (DFW) 或 NSX Distributed IDS/IPS 的環境中存在競爭情形,vSphere vMotion 作業中的來源 ESXi 主機可能會失敗,並顯示紫色診斷畫面。如果將 ESXi 主機新增到 vSphere Distributed Switch 後立即開始執行 vSphere vMotion 作業,則會發生此問題。

    已在此版本中解決此問題。

  • PR 2657657:將 HPE 伺服器升級至 HPE Integrated Lights-Out 5 (iLO 5) 韌體版本 2.30 後,會顯示記憶體感應器健全狀況警示

    將 HPE 伺服器 (例如 HPE ProLiant Gen10 和 Gen10 Plus) 升級至 iLO 5 韌體版本 2.30 後,將在 vSphere Web Client 中顯示記憶體感應器健全狀況警示。發生此問題的原因是,在升級後,硬體健全狀況監控系統並未在第一個 LUN 啟用時對 Mem_Stat_* 感應器進行適當解碼。

    已在此版本中解決此問題。

  • PR 2652346:如果虛擬機器目錄中有 .vswp 分頁檔,則在掃描目錄中的所有檔案時會顯示裝置或資源忙碌中的錯誤訊息

    如果虛擬機器目錄中有 .vswp 分頁檔,則在掃描目錄中的所有檔案時會顯示裝置或資源忙碌中的錯誤訊息。此外,vSAN 命名空間物件上還會顯示額外的 I/O 流量,並且 hostd 服務運行緩慢。如果您嘗試以 .vswp 副檔名作為物件描述元開啟檔案,則會發生此問題。VMX 程序和虛擬機器主記憶體的分頁檔具有相同的副檔名 .vswp,但 VMX 程序的分頁檔不得以物件描述元形式開啟。

    已在此版本中解決此問題。

  • PR 2625293:執行備份作業後,相同的錯誤訊息會填滿 hostd.log 檔案

    執行備份作業後,相同的錯誤訊息 (例如 Block list: Cannot convert disk path <vmdk file> to real path, skipping.) 可能會填滿 hostd.log 檔案。此問題會阻止其他 hostd 記錄,並且可能會填滿記錄記憶體。

    已在此版本中解決此問題。

  • PR 2641914:虛擬機器加密需要很長時間,且最終失敗並顯示錯誤

    虛擬機器加密可能需要幾個小時,且最終會失敗並在 hostd 記錄中顯示 The file already exists 錯誤。如果虛擬機器組態檔中存在孤立或未使用的檔案 <VM name>.nvram,則會發生此問題。如果虛擬機器的 .vmx 檔案中包含 NVRAM = “nvram” 等項目,則加密作業會使用 NVRAM 副檔名建立加密檔案,且系統會將其視為現有孤立檔案的複本。

    已在此版本中解決此問題。如果您已面臨此問題,請在加密前手動刪除孤立的 <VM name>.nvram 檔案。

  • PR 2653741:在 NFS 伺服器容錯移轉或容錯回復後,NFS 4.1 資料存放區上的虛擬機器可能會沒有回應

    如果在 NFS 伺服器容錯移轉或容錯回復作業期間重複回收請求,則開啟的回收會失敗,並導致 NFS 4.1 資料存放區上的虛擬機器沒有回應。

    已在此版本中解決此問題。此修正會詳細分析回收回應,並且僅在必要時允許重試。

  • PR 2649677:無法存取 vSphere Virtual Volumes 資料存放區上的虛擬機器或開啟其電源

    在少數情況下,ESXi 主機無法在 vSphere Virtual Volumes 資料存放區佈建時向 vSphere API for Storage Awareness (VASA) 提供者報告通訊協定端點 LUN。因此,您無法存取 vSphere Virtual Volumes 資料存放區上的虛擬機器或開啟其電源。只有在 ESXi 主機嘗試向 VASA 提供者報告通訊協定端點 LUN 時 VASA 提供者恰好發生網路錯誤或逾時的情況下,才會發生此問題。

    已在此版本中解決此問題。

  • PR 2644214:如果在 ESXi 主機上啟用 LiveCoreDump 作為收集系統記錄的選項,主機可能會沒有回應

    如果在 ESXi 主機上啟用 LiveCoreDump 作為收集系統記錄的選項,主機可能會沒有回應。紫色診斷畫面上會顯示類似下列內容的錯誤:#PF Exception 14 in world 2125468

    已在此版本中解決此問題。

  • PR 2624574:sfcb-CIMXML-Processor 服務在建立執行個體請求時可能會失敗

    如果 sfcb 提出的 createInstance 查詢中的 PersistenceType 內容的值為 null,則 sfcb-CIMXML-Processor 服務可能會失敗並進行核心傾印。

    已在此版本中解決此問題。

  • PR 2531669:由於記憶體重新配置故障,sfcb-vmware_base 程序會進行核心傾印

    如果在您的環境中未啟用 IPv6,則 sfcb-vmware_base 程序可能會在列舉 CIM_IPProtocolEndpoint 類別的執行個體時洩露記憶體。因此,此程序最終可能會進行核心傾印並顯示類似下列內容的錯誤:
    tool_mm_realloc_or_die: memory re-allocation failed(orig=400000 new=800000 msg=Cannot allocate memory, aborting

    已在此版本中解決此問題。 

  • PR 2659304:升級 HPE Gen10 伺服器的韌體後,會顯示感應器實體識別碼 44 的健全狀況警示

    升級 HP Gen10 伺服器上的韌體版本後,可能會顯示 I/O Module 2 ALOM_Link_P2NIC_Link_02P2 感應器的健全狀況警示 (與感應器實體 ID 44.x 相關)。警示未指出實際健全狀況問題,因此無論韌體版本為何,都可以忽略這些警示。

    已在此版本中解決此問題。

  • PR 2640971:vSAN 主機在關閉作業期間失敗

    如果在 vSAN 主機具有待傳送的擱置資料的情況下執行關閉作業,則主機可能會失敗並顯示紫色診斷畫面。

    已在此版本中解決此問題。

  • PR 2647710:進階組態選項 UserVars/HardwareHealthIgnoredSensors 無法略過某些感應器

    如果使用進階組態選項 UserVars/HardwareHealthIgnoredSensors 略過具有數值清單中連續項目的感應器,例如 0.52 0.53 ,則該作業可能無法略過某些感應器。例如,如果執行 esxcfg-advcfg -s 52,53 /UserVars/HardwareHealthIgnoredSensors 命令,則只能略過感應器 0.53

    已在此版本中解決此問題。

  • PR 2587397:虛擬機器在開啟電源後變得沒有回應,並且畫面上顯示 VMware 標誌

    如果網路介面卡已取代或網路介面卡位址已變更,則使用 EFI 韌體和 iPXE 從網路開機的 Linux 虛擬機器可能會沒有回應。例如,如果將此類虛擬機器轉換到虛擬機器範本,然後從該範本部署其他虛擬機器時,則會發生此問題。

    已在此版本中解決此問題。

  • PR 2622858:自動重新建立 vSAN 磁碟群組失敗

    如果磁碟上已啟用 /LSOM/lsomEnableRebuildOnLSE,而裝置的取消對應細微度未設定為 64K 的倍數,則重建作業可能會失敗。磁碟群組將會移除而不是重新建立。

    已在此版本中解決此問題。

  • PR 2639827:OCFlush 程序可能會導致 ESXi 主機失敗並顯示紫色診斷畫面

    OCFlush 程序為非先佔式,這可能會造成活動訊號問題。在工作負載很高的情況下,活動訊號問題甚至會導致 ESXi 主機失敗並顯示紫色診斷畫面。

    已在此版本中解決此問題。

  • PR 2643255:虛擬機器中斷了與其他虛擬機器和網路之間的連線

    如果 vSphere Distributed Switch 的 vSphere 網路應用裝置 (DVFilter) 內容中出現罕見的剖析字串故障,可能會導致進出指定邏輯交換器上虛擬機器的所有流量均失敗。

    已在此版本中解決此問題。

  • PR 2643507:如果虛擬機器在熱插拔作業期間重新啟動或重設,vmware.log 垃圾郵件可能會填滿可用的磁碟空間並使虛擬機器沒有回應

    如果虛擬機器在熱插拔作業期間重新啟動或重設,則虛擬機器的 vmware.log 檔案中的記錄可能會填滿可用的磁碟空間並使虛擬機器沒有回應。這些記錄是相同的:acpiNotifyQueue: Spurious ACPI event completion, data 0xFFFFFFFF.

    已在此版本中解決此問題。如果無法套用此修補程式,請不要在熱插拔作業或驅動程式安裝完成前執行虛擬機器重設或重新啟動。如果您已面臨此問題,請重新開啟虛擬機器的電源。

  • PR 2645723:vpxa 服務可能會因字串格式錯誤而間歇性失敗,並且 ESXi 主機中斷了與 vCenter Server 系統的連線

    格式錯誤的 UTF-8 字串可能會導致 vpxa 服務失敗,並且 ESXi 主機可能會因此中斷與 vCenter Server 系統的連線。
    在 hostd 記錄中,您會看到指出該問題的競爭性 vim.SimpleCommand 工作記錄:
    hostd.log:34139:2020-09-17T02:38:19.798Z info hostd[3408470] [Originator@6876 sub=Vimsvc.TaskManager opID=6ba8e50e-90-60f9 user=vpxuser:VSPHERE.LOCAL\Administrator] Task Completed : haTask--vim.SimpleCommand.Execute-853061619 Status success
    在 vpxa 記錄中,會顯示類似下列內容的訊息:
    vpxa.log:7475:2020-09-17T02:38:19.804Z info vpxa[3409126] [Originator@6876 sub=Default opID=WFU-53423ccc] [Vpxa] Shutting down now

    已在此版本中解決此問題。

  • PR 2617315:vSphere 事件記錄顯示了以下事件的多個執行個體:dcui@127.0.0.1 logged in

    如果在叢集上已停用 vSAN,則 vSAN 外掛程式可能仍會嘗試從叢集中的所有主機擷取資訊。這些資料請求可能會導致叢集主機上出現多個登入作業。vSphere Client 事件記錄顯示了以下事件的多個執行個體:dcui@127.0.0.1 logged in。

    已在此版本中解決此問題。

  • PR 2637122:取代 ESXi 主機的憑證會導致 I/O 篩選器儲存區提供者離線

    當您導覽至主機 > 憑證 > 更新憑證以取代 ESXi 6.5.x 主機的憑證時,I/O 篩選器儲存區提供者會離線。
    在 sps 記錄中,會顯示類似下列內容的訊息:
    2017-03-10T11:31:46.694Z [pool-12-thread-2] ERROR opId=SWI-457448e1 com.vmware.vim.sms.provider.vasa.alarm.AlarmDispatcher - Error: https://cs-dhcp34-75.csl.vmware.com:9080/version.xml occured as provider: org.apache.axis2.AxisFault: self signed certificate is offline

    2017-03-10T11:31:56.693Z [pool-12-thread-3] ERROR opId=sps-Main-135968-406 com.vmware.vim.sms.provider.vasa.event.EventDispatcher - Error occurred while polling events provider: https://cs-dhcp34-75.csl.vmware.com:9080/version.xml
    iofiltervpd.log 報告中,會顯示類似下列內容的訊息:
    2017-03-10T11:50:56Z iofiltervpd[66456]: IOFVPSSL_VerifySSLCertificate:150:Client certificate can't be verified

    已在此版本中解決此問題。但是,此修正僅適用於新的 ESXi 節點。對於遇到此問題的現有節點,必須將 ESXi 主機移除並重新新增至 vCenter Server 系統,如〈從 vCenter Server 移除主機〉〈將主機新增至資料夾或資料中心〉中所述,或使用 VMware 知識庫文章 76633 中所述的因應措施。

  • PR 2621143:在 vSphere Web Client 中,無法在 vCenter Server 系統升級後變更 vpxa 服務的記錄層級組態

    在 vSphere Web Client 中,由於 Vpx.Vpxa.config.log.level 選項在 vCenter Server 系統升級後遺失或無效,因此可能無法變更 ESX 主機上 vpxa 服務的記錄層級組態。

    已在此版本中解決此問題。vpxa 服務會自動為 Vpx.Vpxa.config.log.level 選項設定有效值並向 vSphere Web Client 公開此值。

  • PR 2656056:vSAN 全快閃遇到了隨機高寫入延遲突然增加的情況

    在全快閃 vSAN 叢集中,客體虛擬機器和應用程式可能會遇到隨機高寫入延遲突然增加的情況。在重新掃描或 I/O 工作負載期間發生的類似 vSAN 控制作業期間,可能會出現這些延遲突然增加的情況。

    已在此版本中解決此問題。

  • PR 2603460:若是數位感應器的名稱內容中包含非 UTF8 字串,則 vpxa 服務會失敗

    如果數位感應器的名稱內容中包含非 UTF8 字串,則 vpxa 服務會失敗,並且 ESXi 主機會從 vCenter Server 系統中斷連線。

    已在此版本中解決此問題。

  • PR 2630579:受管理物件瀏覽器可能會錯誤地顯示 CPU 和記憶體感應器狀態

    由於處理感應器項目時發生錯誤,memoryStatusInfo 和 cpuStatusInfo 資料可能也會錯誤地包括非 CPU 和非記憶體感應器的狀態。這會導致受管理物件瀏覽器中的 CPU 和記憶體感應器狀態不正確。

    已在此版本中解決此問題。 

  • PR 2656196:無法使用大於 vSphere API for Storage Awareness 呼叫預設值的批次大小

    如果廠商提供者未發佈或定義最大批次大小,則 vSphere API for Storage Awareness 呼叫的預設最大批次大小為 16。此修正會將預設批次大小增加至 1024。

    已在此版本中解決此問題。

  • PR 2630045:vSphere Virtual Volumes 演算法可能不會挑選出 ESXi 主機請求的第一個 Config-VVol

    在 vSphere HA 環境中,當多個 ESXi 主機同時競相建立和掛接具有相同易記名稱的 Config-VVol 時,vSphere Virtual Volumes 演算法會使用 UUID 進行挑選。但是,UUID 挑選的 Config-VVol 可能不是叢集中 ESXi 主機請求的第一個,而這可能會導致 vSphere Virtual Volumes 資料存放區出現問題。

    已在此版本中解決此問題。當多個 ESXi 主機同時競相建立和掛接具有相同易記名稱的 Config-VVol 時,vSphere Virtual Volumes 演算法將使用時間戳記而非 UUID 進行挑選。

  • PR 2625439:針對無狀態 ESXi 主機的作業可能不會挑選預期的遠端磁碟用於系統快取,從而造成修復或合規性問題

    針對無狀態 ESXi 主機的作業 (例如儲存區移轉) 可能不會挑選預期的遠端磁碟用於系統快取。例如,您想要將新的開機 LUN 保留為 LUN 0,但 vSphere Auto Deploy 挑選了 LUN 1。

    已在此版本中解決此問題。此修正提供了一種一致的方式來對遠端磁碟進行排序,並始終挑選 LUN 識別碼最低的磁碟。為了確保您啟用此修正,請遵循下列步驟:
    1.在 Auto Deploy 精靈的 [編輯主機設定檔] 頁面上,選取進階組態設定 > 系統
    映像快取組態
    > 系統映像快取組態
    2.在系統映像快取設定檔設定下拉式功能表中,選取在主機上啟用無狀態的快取
    3.透過將 remote 取代為 sortedremote 和/或將 remoteesx 取代為 sortedremoteesx,編輯第一個磁碟的引數

  • PR 2643670:移除磁碟群組時 vSAN 主機失敗

    當您解除委任 VSAN 磁碟群組時,ESXi 主機可能會失敗,並顯示紫色診斷畫面。您可能會在反向追蹤中看到以下項目:

    0x451a8049b9e0:[0x41803750bb65]PanicvPanicInt@vmkernel#nover+0x439 stack: 0x44a00000001, 0x418038764878, 0x451a8049baa8, 0x0, 0x418000000001 0x451a8049ba80:[0x41803750c0a2]Panic_vPanic@vmkernel#nover+0x23 stack: 0x121, 0x4180375219c1, 0x712d103, 0x10, 0x451a8049bb00 0x451a8049baa0:[0x4180375219c0]vmk_PanicWithModuleID@vmkernel#nover+0x41 stack: 0x451a8049bb00, 0x451a8049bac0, 0x0, 0x1, 0x418038764e48 0x451a8049bb00:[0x41803874707a]SSDLOG_FreeLogEntry@LSOMCommon#1+0x32b stack: 0x800000, 0x801000, 0xffffffffffffffff, 0x1000, 0x1d7ba0a 0x451a8049bb70:[0x4180387ae4d1]PLOG_RefDecLogEntryEx@com.vmware.plog#0.0.0.1+0x2e stack: 0x712d103, 0x121b103, 0x0, 0x0, 0x0 0x451a8049bbe0:[0x4180387dd08d]PLOGCleanupLsnTable@com.vmware.plog#0.0.0.1+0x72 stack: 0x431b19603150, 0x451a8049bc20, 0x0, 0x80100000000000, 0x100000000000 0x451a8049bcd0:[0x4180387dd2d3]PLOG_CleanupLsnTables@com.vmware.plog#0.0.0.1+0x80 stack: 0x4318102ba7a0, 0x1, 0x45aad11f81c0, 0x4180387dabb6, 0x4180387d9fbc 0x451a8049bd00:[0x4180387dabb5]PLOGRelogSM@com.vmware.plog#0.0.0.1+0x2ce stack: 0x800000, 0x1000, 0x712d11a, 0x0, 0x0 0x451a8049beb0:[0x4180386de2db]VSANServerMainLoop@com.vmware.vsanutil#0.0.0.1+0x590 stack: 0x43180fe83380, 0x2, 0x451a613a3780, 0x41803770cf65, 0x0 0x451a8049bf90:[0x4180375291ce]vmkWorldFunc@vmkernel#nover+0x4f stack: 0x4180375291ca, 0x0, 0x451a613a3100, 0x451a804a3000, 0x451a613a3100 0x451a8049bfe0:[0x4180377107da]CpuSched_StartWorld@vmkernel#nover+0x77 stack: 0x0, 0x0, 0x0, 0x0, 0x0

    已在此版本中解決此問題。

  • PR 2645428:無法以超過 1 KiB 的長度分割 syslog 訊息

    在 ESXi670-202011002 中,您可以使用 --remote-host-max-msg-len 參數設定 syslog 訊息的最大長度 (最大為 16 KiB),若超過此限制,則必須分割訊息。依預設,ESXi syslog 精靈 (vmsyslogd) 嚴格遵循 RFC 3164 所設定的最大訊息長度 1 KiB。若訊息長度超過此限制,則會分割為多個部分。
    最大訊息長度應設定為 syslog 基礎結構中所涉及的任何 syslog 接收器或轉送裝置所支援的最小長度。

    已在此版本中解決此問題。

  • PR 2638586:無法移除依據每個虛擬機器的大型分頁支援

    在 ESXi670-202011002 中,可以使用 .vmx 選項 monitor_control.disable_mmu_largepages = TRUE 定義是否使用依據每個虛擬機器的大型分頁支援。

    已在此版本中解決此問題。

  • PR 2539704:如果增強型網路堆疊環境中的連接埠索引高於 128,則 ESXi 主機可能會失敗,並顯示紫色診斷畫面

    在您的環境中啟用增強型網路堆疊後連接埠索引超過 128,則 ESXi 主機可能會失敗,並顯示紫色診斷畫面。在畫面中,會顯示類似下列內容的訊息:
    VMware ESXi 6.7.0 [Releasebuild-xxxx x86_64] #PF Exception 14 in world 2097438:HELPER_NETWO IP 0x4180172d4365 addr 0x430e42fc3018 PTEs:0x10018f023;0x17a121063:0x193c11063;0x0;
    vmkernel-log.1 檔案中,您會看到:​ ​2020-03-30T18:10:16.203Z cpu32:2097438)@BlueScreen: #PF Exception 14 in world 2097438:HELPER_NETWO IP 0x4180172d4365 addr 0x430e42fc3018 PTEs:0x10018f023;0x17a121063;0x193c11063;0x0;.

    已在此版本中解決此問題。

  • PR 2641029:Distributed Firewall (DFW) 篩選器組態變更可能會導致虛擬機器中斷網路連線

    任何 DFW 篩選器重新設定活動 (例如新增或移除篩選器) 都可能會導致某些篩選器開始捨棄封包。因此,虛擬機器會中斷網路連線,而您需要重設 vmnic、變更連接埠群組或將虛擬機器重新開機以還原流量。在 summarize-dvfilter 命令的輸出中,針對失敗的篩選器顯示 state: IOChain Detaching

    已在此版本中解決此問題。

ESXi670-202011402-BG
修補程式類別 錯誤修正
修補程式嚴重性 重要
需要主機重新開機
需要虛擬機器移轉或關閉
受影響的硬體 不適用
受影響的軟體 不適用
包含的 VIB
  • VMW_bootbank_nvme_1.2.2.28-4vmw.670.3.132.17167734
修正的 PR  不適用
CVE 號碼 不適用

更新了 nvme VIB。

    ESXi670-202011403-BG
    修補程式類別 錯誤修正
    修補程式嚴重性
    需要主機重新開機
    需要虛擬機器移轉或關閉
    受影響的硬體 不適用
    受影響的軟體 不適用
    包含的 VIB
    • VMW_bootbank_vmkusb_0.1-1vmw.670.3.132.17167734
    修正的 PR  2643589
    CVE 號碼 不適用

    更新了 vmkusb VIB 以解決下列問題:

    • PR 2643589:如果 SD 卡不支援讀取容量 16,記錄中會顯示許多錯誤

      如果 ESXi 主機使用的 VID:PID/0bda:0329 Realtek Semiconductor Corp USB 3.0 SD 讀卡機裝置不支援讀取容量 16,則 vmkernel 記錄中可能會顯示許多錯誤,例如:
      2020-06-30T13:26:06.141Z cpu0:2097243)ScsiDeviceIO: 3449: Cmd(0x459ac1350600) 0x9e, CmdSN 0x2452e from world 0 to dev "mpx.vmhba32:C0:T0:L0" failed H:0x7 D:0x0 P:0x0 Invalid sense data: 0x0 0x6e 0x73.

      2020-06-30T14:23:18.280Z cpu0:2097243)WARNING: NMP: nmp_DeviceRequestFastDeviceProbe:237: NMP device "mpx.vmhba32:C0:T0:L0" state in doubt; requested fast path state update...

      已在此版本中解決此問題。

    ESXi670-202011404-BG
    修補程式類別 錯誤修正
    修補程式嚴重性 重要
    需要主機重新開機
    需要虛擬機器移轉或關閉
    受影響的硬體 不適用
    受影響的軟體 不適用
    包含的 VIB
    • VMW_bootbank_vmw-ahci_2.0.5-2vmw.670.3.132.17167734
    修正的 PR  不適用
    CVE 號碼 不適用

    更新了 vmw-ahci VIB。

      ESXi670-202011101-SG
      修補程式類別 安全性
      修補程式嚴重性

      嚴重

      需要主機重新開機
      需要虛擬機器移轉或關閉
      受影響的硬體 不適用
      受影響的軟體 不適用
      包含的 VIB
      • VMware_bootbank_esx-update_6.7.0-3.128.17167699
      • VMware_bootbank_vsanhealth_6.7.0-3.128.17098397
      • VMware_bootbank_esx-base_6.7.0-3.128.17167699
      • VMware_bootbank_vsan_6.7.0-3.128.17098396
      修正的 PR  2633870、2671479
      CVE 號碼 CVE-2020-4004、CVE-2020-4005

      更新了 esx-base、esx-update、vsanvsanhealth VIB 以解決下列問題:

        • SQLite 資料庫更新

          SQLite 資料庫已更新至 3.33.0 版。

        • libcurl 程式庫更新

          ESXi userworld libcurl 程式庫已更新至 libcurl-7.72.0。

        • OpenSSH 更新

          OpenSSH 版本已更新至 8.3p1。

        • OpenSSL 程式庫更新

          ESXi userworld OpenSSL 程式庫已更新至 openssl-1.0.2w 版。

      • 與 ESXi670-202011002 綁定的 VMware Tools ISO 映像如下:

        • windows.iso:適用於 Windows Vista (SP2) 或更新版本的 VMware Tools 11.1.1 ISO 映像
        • linux.iso:適用於 glibc 2.5 或更新版本之 Linux 作業系統的 VMware Tools 10.3.22 ISO 映像

        下列 VMware Tools ISO 映像可供下載:

        VMware Tools 11.0.6

        • windows.iso:適用於 Windows Vista (SP2) 和 Windows Server 2008 Service Pack 2 (SP2)

        VMware Tools 10.0.12

        • winPreVista.iso:適用於 Windows 2000、Windows XP 和 Windows 2003

        VMWare Tools 10.3.22

        • linux.iso:適用於具有 glibc 2.5 或更新版本的 Linux 作業系統

        VMware Tools 10.3.10

        • solaris.iso:適用於 Solaris 的 VMware Tools 映像
        • darwin.iso:適用於 OSX 的 VMware Tools 映像

        遵循下列文件所列出的程序下載適用於未與 ESXi 綁定之平台的 VMware Tools:

      • VMware ESXi 的 XHCI USB 控制器中存在釋放後使用漏洞。具有虛擬機器本機管理權限的惡意執行者可能會利用此問題執行程式碼,以作為在主機上執行的虛擬機器 VMX 程序。常見漏洞與披露專案 (cve.mitre.org) 已將識別碼 CVE-2020-4004 指派給此問題。如需詳細資訊,請參閱 VMSA-2020-0026

      • VMware ESXi 包含了在管理特定系統呼叫的方式中存在的權限提升漏洞。只有 VMX 程序中具有權限的惡意執行者,才可能會在受影響的系統上提升其權限。只有在與其他漏洞鏈結時,才可以成功利用此問題。常見漏洞與披露專案 (cve.mitre.org) 已將識別碼 CVE-2020-4005 指派給此問題。如需詳細資訊,請參閱 VMSA-2020-0026。 

      ESXi-6.7.0-20201104001-standard
      設定檔名稱 ESXi-6.7.0-20201104001-standard
      組建編號 如需組建編號資訊,請參閱此版本中包含的修補程式
      廠商 VMware, Inc.
      發行日期 2020年11月19日
      接受程度 PartnerSupported
      受影響的硬體 不適用
      受影響的軟體 不適用
      受影響的 VIB
      • VMware_bootbank_vsanhealth_6.7.0-3.132.17135221
      • VMware_bootbank_vsan_6.7.0-3.132.17135222 
      • VMware_bootbank_esx-base_6.7.0-3.132.17167734
      • VMware_bootbank_esx-update_6.7.0-3.132.17167734
      • VMW_bootbank_nvme_1.2.2.28-4vmw.670.3.132.17167734
      • VMW_bootbank_vmkusb_0.1-1vmw.670.3.132.17167734
      • VMW_bootbank_vmw-ahci_2.0.5-2vmw.670.3.132.17167734
      修正的 PR 2623890、2587530、2614441、2600239、2613897、2657657、2652346、2625293、2641914、2653741、2649677、2644214、2624574、2531669、2659304、2640971、2647710、2587397、2622858、2639827、2643255、2643507、2645723、2617315、2637122、2621143、2656056、2603460、2630579、2656196、2630045、2645428、2638586、2539704、2641029、2643589、2643094
      相關的 CVE 號碼 不適用
      • 此修補程式更新了下列問題:
        • 如果磁碟群組後方的存放控制器關閉,則受 APD 影響的群組中的部分裝置可能無法處理此狀態。因此,I/O 流量會堆疊到可能導致整個 vSAN 叢集沒有回應的程度。

        • 在與使用 3D 加速的圖形應用程式互動期間,如果在某些呈現作業過程中過度讀取緩衝區,會導致支援 3D 的虛擬機器失敗並顯示 SIGSEGV 錯誤。

        • 如果編輯執行中虛擬機器的設定以將現有虛擬 CD/DVD 光碟機變更為用戶端裝置,在某些情況下,虛擬機器會關閉電源並進入無效狀態。出現故障後,將無法開啟虛擬機器電源或對其執行操作。
          hostd.log 中,您會看到類似下列內容的錯誤:Expected permission (3) for /dev/cdrom/mpx.vmhba2:C0:T7:L0 not found。
          如果虛擬裝置節點設定為 SATA(0:0),您會在虛擬機器組態檔中看到類似下列內容的項目:sata0:0.fileName = "/vmfs/devices/cdrom/mpx.vmhba2:C0:T7:L0"

        • 在少數情況下,嘗試在同一目錄下建立檔案並移除目錄的多個執行緒的競爭情形可能會造成鎖死,進而導致 hostd 服務失敗。該服務只有在 ESXi 主機重新啟動後才會還原。
          在 vmkernel 記錄中,會顯示類似下列內容的警示:
          2020-03-31T05:20:00.509Z cpu12:4528223)ALERT: hostd detected to be non-responsive
          此類鎖死可能還會影響其他服務,但競爭情形時段較短,因此不會頻繁出現此問題。

        • ESXi 主機上的網路整併容錯回復延遲參數 Net.TeamPolicyUpDelay 目前設定為 10 分鐘,但在某些環境中,實體交換器在重新開機後可能需要 10 分鐘以上的時間才能接收或傳輸資料。因此,您可能會看到網路連線中斷。

        • 由於已啟用 Distributed Firewall (DFW) 或 NSX Distributed IDS/IPS 的環境中存在競爭情形,vSphere vMotion 作業中的來源 ESXi 主機可能會失敗,並顯示紫色診斷畫面。如果將 ESXi 主機新增到 vSphere Distributed Switch 後立即開始執行 vSphere vMotion 作業,則會發生此問題。

        • 將 HPE 伺服器 (例如 HPE ProLiant Gen10 和 Gen10 Plus) 升級至 iLO 5 韌體版本 2.30 後,將在 vSphere Web Client 中顯示記憶體感應器健全狀況警示。發生此問題的原因是,在升級後,硬體健全狀況監控系統並未在第一個 LUN 啟用時對 Mem_Stat_* 感應器進行適當解碼。

        • 如果虛擬機器目錄中有 .vswp 分頁檔,則在掃描目錄中的所有檔案時會顯示裝置或資源忙碌中的錯誤訊息。此外,vSAN 命名空間物件上還會顯示額外的 I/O 流量,並且 hostd 服務運行緩慢。如果您嘗試以 .vswp 副檔名作為物件描述元開啟檔案,則會發生此問題。VMX 程序和虛擬機器主記憶體的分頁檔具有相同的副檔名 .vswp,但 VMX 程序的分頁檔不得以物件描述元形式開啟。

        • 執行備份作業後,相同的錯誤訊息 (例如 Block list: Cannot convert disk path <vmdk file> to real path, skipping.) 可能會填滿 hostd.log 檔案。此問題會阻止其他 hostd 記錄,並且可能會填滿記錄記憶體。

        • 虛擬機器加密可能需要幾個小時,且最終會失敗並在 hostd 記錄中顯示 The file already exists 錯誤。如果虛擬機器組態檔中存在孤立或未使用的檔案 <VM name>.nvram,則會發生此問題。如果虛擬機器的 .vmx 檔案中包含 NVRAM = “nvram” 等項目,則加密作業會使用 NVRAM 副檔名建立加密檔案,且系統會將其視為現有孤立檔案的複本。

        • 如果在 NFS 伺服器容錯移轉或容錯回復作業期間重複回收請求,則開啟的回收會失敗,並導致 NFS 4.1 資料存放區上的虛擬機器沒有回應。

        • 在少數情況下,ESXi 主機無法在 vSphere Virtual Volumes 資料存放區佈建時向 vSphere API for Storage Awareness (VASA) 提供者報告通訊協定端點 LUN。因此,您無法存取 vSphere Virtual Volumes 資料存放區上的虛擬機器或開啟其電源。只有在 ESXi 主機嘗試向 VASA 提供者報告通訊協定端點 LUN 時 VASA 提供者恰好發生網路錯誤或逾時的情況下,才會發生此問題。

        • 如果在 ESXi 主機上啟用 LiveCoreDump 作為收集系統記錄的選項,主機可能會沒有回應。紫色診斷畫面上會顯示類似下列內容的錯誤:#PF Exception 14 in world 2125468

        • 如果 sfcb 提出的 createInstance 查詢中的 PersistenceType 內容為 null,則 sfcb-CIMXML-Processor 服務可能會失敗並顯示核心傾印。

        • 如果在您的環境中未啟用 IPv6,則 sfcb-vmware_base 程序可能會在列舉 CIM_IPProtocolEndpoint 類別的執行個體時洩露記憶體。因此,此程序最終可能會進行核心傾印並顯示類似下列內容的錯誤:
          tool_mm_realloc_or_die: memory re-allocation failed(orig=400000 new=800000 msg=Cannot allocate memory, aborting

        • 升級 HP Gen10 伺服器上的韌體版本後,可能會顯示 I/O Module 2 ALOM_Link_P2NIC_Link_02P2 感應器的健全狀況警示 (與感應器實體 ID 44.x 相關)。警示未指出實際健全狀況問題,因此無論韌體版本為何,都可以忽略這些警示。

        • 如果在 vSAN 主機具有待傳送的擱置資料的情況下執行關閉作業,則主機可能會失敗並顯示紫色診斷畫面。

        • 如果使用進階組態選項 UserVars/HardwareHealthIgnoredSensors 略過具有數值清單中連續項目的感應器,例如 0.52 0.53 ,則該作業可能無法略過某些感應器。例如,如果執行 esxcfg-advcfg -s 52,53 /UserVars/HardwareHealthIgnoredSensors 命令,則只能略過感應器 0.53

        • 如果網路介面卡已取代或網路介面卡位址已變更,則使用 EFI 韌體和 iPXE 從網路開機的 Linux 虛擬機器可能會沒有回應。例如,如果將此類虛擬機器轉換到虛擬機器範本,然後從該範本部署其他虛擬機器時,則會發生此問題。

        • 如果磁碟上已啟用 /LSOM/lsomEnableRebuildOnLSE,而裝置的取消對應細微度未設定為 64K 的倍數,則重建作業可能會失敗。磁碟群組將會移除而不是重新建立。

        • OCFlush 程序為非先佔式,這可能會造成活動訊號問題。在工作負載很高的情況下,活動訊號問題甚至會導致 ESXi 主機失敗並顯示紫色診斷畫面。

        • 如果 vSphere Distributed Switch 的 vSphere 網路應用裝置 (DVFilter) 內容中出現罕見的剖析字串故障,可能會導致進出指定邏輯交換器上虛擬機器的所有流量均失敗。

        • 如果虛擬機器在熱插拔作業期間重新啟動或重設,則虛擬機器的 vmware.log 檔案中的記錄可能會填滿可用的磁碟空間並使虛擬機器沒有回應。這些記錄是相同的:acpiNotifyQueue: Spurious ACPI event completion, data 0xFFFFFFFF.

        • 格式錯誤的 UTF-8 字串可能會導致 vpxa 服務失敗,並且 ESXi 主機可能會因此中斷與 vCenter Server 系統的連線。
          在 hostd 記錄中,您會看到指出該問題的競爭性 vim.SimpleCommand 工作記錄:
          hostd.log:34139:2020-09-17T02:38:19.798Z info hostd[3408470] [Originator@6876 sub=Vimsvc.TaskManager opID=6ba8e50e-90-60f9 user=vpxuser:VSPHERE.LOCAL\Administrator] Task Completed : haTask--vim.SimpleCommand.Execute-853061619 Status success
          在 vpxa 記錄中,會顯示類似下列內容的訊息:
          vpxa.log:7475:2020-09-17T02:38:19.804Z info vpxa[3409126] [Originator@6876 sub=Default opID=WFU-53423ccc] [Vpxa] Shutting down now

        • 如果在叢集上已停用 vSAN,則 vSAN 外掛程式可能仍會嘗試從叢集中的所有主機擷取資訊。這些資料請求可能會導致叢集主機上出現多個登入作業。vSphere Client 事件記錄顯示了以下事件的多個執行個體:dcui@127.0.0.1 logged in。

        • 當您導覽至主機 > 憑證 > 更新憑證以取代 ESXi 6.5.x 主機的憑證時,I/O 篩選器儲存區提供者會離線。
          在 sps 記錄中,會顯示類似下列內容的訊息:
          2017-03-10T11:31:46.694Z [pool-12-thread-2] ERROR opId=SWI-457448e1 com.vmware.vim.sms.provider.vasa.alarm.AlarmDispatcher - Error: https://cs-dhcp34-75.csl.vmware.com:9080/version.xml occured as provider: org.apache.axis2.AxisFault: self signed certificate is offline

          2017-03-10T11:31:56.693Z [pool-12-thread-3] ERROR opId=sps-Main-135968-406 com.vmware.vim.sms.provider.vasa.event.EventDispatcher - Error occurred while polling events provider: https://cs-dhcp34-75.csl.vmware.com:9080/version.xml
          iofiltervpd.log 報告中,會顯示類似下列內容的訊息:
          2017-03-10T11:50:56Z iofiltervpd[66456]: IOFVPSSL_VerifySSLCertificate:150:Client certificate can't be verified

        • 在 vSphere Web Client 中,由於 Vpx.Vpxa.config.log.level 選項在 vCenter Server 系統升級後遺失或無效,因此可能無法變更 ESX 主機上 vpxa 服務的記錄層級組態。

        • 在全快閃 vSAN 叢集中,客體虛擬機器和應用程式可能會遇到隨機高寫入延遲突然增加的情況。在重新掃描或 I/O 工作負載期間發生的類似 vSAN 控制作業期間,可能會出現這些延遲突然增加的情況。

        • 如果數位感應器的名稱內容中包含非 UTF8 字串,則 vpxa 服務會失敗,並且 ESXi 主機會從 vCenter Server 系統中斷連線。

        • 由於處理感應器項目時發生錯誤,memoryStatusInfo 和 cpuStatusInfo 資料可能也會錯誤地包括非 CPU 和非記憶體感應器的狀態。這會導致受管理物件瀏覽器中的 CPU 和記憶體感應器狀態不正確。

        • 如果廠商提供者未發佈或定義最大批次大小,則 vSphere API for Storage Awareness 呼叫的預設最大批次大小為 16。此修正會將預設批次大小增加至 1024。

        • 在 vSphere HA 環境中,當多個 ESXi 主機同時競相建立和掛接具有相同易記名稱的 Config-VVol 時,vSphere Virtual Volumes 演算法會使用 UUID 進行挑選。但是,UUID 挑選的 Config-VVol 可能不是叢集中 ESXi 主機請求的第一個,而這可能會導致 vSphere Virtual Volumes 資料存放區出現問題。

        • 針對無狀態 ESXi 主機的作業 (例如儲存區移轉) 可能不會挑選預期的遠端磁碟用於系統快取。例如,您想要將新的開機 LUN 保留為 LUN 0,但 vSphere Auto Deploy 挑選了 LUN 1。

        • 當您解除委任 VSAN 磁碟群組時,ESXi 主機可能會失敗,並顯示紫色診斷畫面。您可能會在反向追蹤中看到以下項目:

          0x451a8049b9e0:[0x41803750bb65]PanicvPanicInt@vmkernel#nover+0x439 stack: 0x44a00000001, 0x418038764878, 0x451a8049baa8, 0x0, 0x418000000001 0x451a8049ba80:[0x41803750c0a2]Panic_vPanic@vmkernel#nover+0x23 stack: 0x121, 0x4180375219c1, 0x712d103, 0x10, 0x451a8049bb00 0x451a8049baa0:[0x4180375219c0]vmk_PanicWithModuleID@vmkernel#nover+0x41 stack: 0x451a8049bb00, 0x451a8049bac0, 0x0, 0x1, 0x418038764e48 0x451a8049bb00:[0x41803874707a]SSDLOG_FreeLogEntry@LSOMCommon#1+0x32b stack: 0x800000, 0x801000, 0xffffffffffffffff, 0x1000, 0x1d7ba0a 0x451a8049bb70:[0x4180387ae4d1]PLOG_RefDecLogEntryEx@com.vmware.plog#0.0.0.1+0x2e stack: 0x712d103, 0x121b103, 0x0, 0x0, 0x0 0x451a8049bbe0:[0x4180387dd08d]PLOGCleanupLsnTable@com.vmware.plog#0.0.0.1+0x72 stack: 0x431b19603150, 0x451a8049bc20, 0x0, 0x80100000000000, 0x100000000000 0x451a8049bcd0:[0x4180387dd2d3]PLOG_CleanupLsnTables@com.vmware.plog#0.0.0.1+0x80 stack: 0x4318102ba7a0, 0x1, 0x45aad11f81c0, 0x4180387dabb6, 0x4180387d9fbc 0x451a8049bd00:[0x4180387dabb5]PLOGRelogSM@com.vmware.plog#0.0.0.1+0x2ce stack: 0x800000, 0x1000, 0x712d11a, 0x0, 0x0 0x451a8049beb0:[0x4180386de2db]VSANServerMainLoop@com.vmware.vsanutil#0.0.0.1+0x590 stack: 0x43180fe83380, 0x2, 0x451a613a3780, 0x41803770cf65, 0x0 0x451a8049bf90:[0x4180375291ce]vmkWorldFunc@vmkernel#nover+0x4f stack: 0x4180375291ca, 0x0, 0x451a613a3100, 0x451a804a3000, 0x451a613a3100 0x451a8049bfe0:[0x4180377107da]CpuSched_StartWorld@vmkernel#nover+0x77 stack: 0x0, 0x0, 0x0, 0x0, 0x0

        • 在 ESXi670-202011002 中,您可以使用 --remote-host-max-msg-len 參數設定 syslog 訊息的最大長度 (最大為 16 KiB),若超過此限制,則必須分割訊息。依預設,ESXi syslog 精靈 (vmsyslogd) 嚴格遵循 RFC 3164 所設定的最大訊息長度 1 KiB。若訊息長度超過此限制,則會分割為多個部分。
          最大訊息長度應設定為 syslog 基礎結構中所涉及的任何 syslog 接收器或轉送裝置所支援的最小長度。

        • 在 ESXi670-202011002 中,可以使用 .vmx 選項 monitor_control.disable_mmu_largepages = TRUE 定義是否使用依據每個虛擬機器的大型分頁支援。

        • 在您的環境中啟用增強型網路堆疊後連接埠索引超過 128,則 ESXi 主機可能會失敗,並顯示紫色診斷畫面。在畫面中,會顯示類似下列內容的訊息:
          VMware ESXi 6.7.0 [Releasebuild-xxxx x86_64] #PF Exception 14 in world 2097438:HELPER_NETWO IP 0x4180172d4365 addr 0x430e42fc3018 PTEs:0x10018f023;0x17a121063:0x193c11063;0x0;
          vmkernel-log.1 檔案中,您會看到:​ ​2020-03-30T18:10:16.203Z cpu32:2097438)@BlueScreen: #PF Exception 14 in world 2097438:HELPER_NETWO IP 0x4180172d4365 addr 0x430e42fc3018 PTEs:0x10018f023;0x17a121063;0x193c11063;0x0;.

        • 任何 DFW 篩選器重新設定活動 (例如新增或移除篩選器) 都可能會導致某些篩選器開始捨棄封包。因此,虛擬機器會中斷網路連線,而您需要重設 vmnic、變更連接埠群組或將虛擬機器重新開機以還原流量。在 summarize-dvfilter 命令的輸出中,針對失敗的篩選器顯示 state: IOChain Detaching

        • 如果 ESXi 主機使用的 VID:PID/0bda:0329 Realtek Semiconductor Corp USB 3.0 SD 讀卡機裝置不支援讀取容量 16,則 vmkernel 記錄中可能會顯示許多錯誤,例如:
          2020-06-30T13:26:06.141Z cpu0:2097243)ScsiDeviceIO: 3449: Cmd(0x459ac1350600) 0x9e, CmdSN 0x2452e from world 0 to dev "mpx.vmhba32:C0:T0:L0" failed H:0x7 D:0x0 P:0x0 Invalid sense data: 0x0 0x6e 0x73.

          2020-06-30T14:23:18.280Z cpu0:2097243)WARNING: NMP: nmp_DeviceRequestFastDeviceProbe:237: NMP device "mpx.vmhba32:C0:T0:L0" state in doubt; requested fast path state update...

      ESXi-6.7.0-20201104001-no-tools
      設定檔名稱 ESXi-6.7.0-20201104001-no-tools
      組建編號 如需組建編號資訊,請參閱此版本中包含的修補程式
      廠商 VMware, Inc.
      發行日期 2020年11月19日
      接受程度 PartnerSupported
      受影響的硬體 不適用
      受影響的軟體 不適用
      受影響的 VIB
      • VMware_bootbank_vsanhealth_6.7.0-3.132.17135221
      • VMware_bootbank_vsan_6.7.0-3.132.17135222 
      • VMware_bootbank_esx-base_6.7.0-3.132.17167734
      • VMware_bootbank_esx-update_6.7.0-3.132.17167734
      • VMW_bootbank_nvme_1.2.2.28-4vmw.670.3.132.17167734
      • VMW_bootbank_vmkusb_0.1-1vmw.670.3.132.17167734
      • VMW_bootbank_vmw-ahci_2.0.5-2vmw.670.3.132.17167734
      修正的 PR 2623890、2587530、2614441、2600239、2613897、2657657、2652346、2625293、2641914、2653741、2649677、2644214、2624574、2531669、2659304、2640971、2647710、2587397、2622858、2639827、2643255、2643507、2645723、2617315、2637122、2621143、2656056、2603460、2630579、2656196、2630045、2645428、2638586、2539704、2641029、2643589、2643094
      相關的 CVE 號碼 不適用
      • 此修補程式更新了下列問題:
        • 如果磁碟群組後方的存放控制器關閉,則受 APD 影響的群組中的部分裝置可能無法處理此狀態。因此,I/O 流量會堆疊到可能導致整個 vSAN 叢集沒有回應的程度。

        • 在與使用 3D 加速的圖形應用程式互動期間,如果在某些呈現作業過程中過度讀取緩衝區,會導致支援 3D 的虛擬機器失敗並顯示 SIGSEGV 錯誤。

        • 如果編輯執行中虛擬機器的設定以將現有虛擬 CD/DVD 光碟機變更為用戶端裝置,在某些情況下,虛擬機器會關閉電源並進入無效狀態。出現故障後,將無法開啟虛擬機器電源或對其執行操作。
          hostd.log 中,您會看到類似下列內容的錯誤:Expected permission (3) for /dev/cdrom/mpx.vmhba2:C0:T7:L0 not found。
          如果虛擬裝置節點設定為 SATA(0:0),您會在虛擬機器組態檔中看到類似下列內容的項目:sata0:0.fileName = "/vmfs/devices/cdrom/mpx.vmhba2:C0:T7:L0"

        • 在少數情況下,嘗試在同一目錄下建立檔案並移除目錄的多個執行緒的競爭情形可能會造成鎖死,進而導致 hostd 服務失敗。該服務只有在 ESXi 主機重新啟動後才會還原。
          在 vmkernel 記錄中,會顯示類似下列內容的警示:
          2020-03-31T05:20:00.509Z cpu12:4528223)ALERT: hostd detected to be non-responsive
          此類鎖死可能還會影響其他服務,但競爭情形時段較短,因此不會頻繁出現此問題。

        • ESXi 主機上的網路整併容錯回復延遲參數 Net.TeamPolicyUpDelay 目前設定為 10 分鐘,但在某些環境中,實體交換器在重新開機後可能需要 10 分鐘以上的時間才能接收或傳輸資料。因此,您可能會看到網路連線中斷。

        • 由於已啟用 Distributed Firewall (DFW) 或 NSX Distributed IDS/IPS 的環境中存在競爭情形,vSphere vMotion 作業中的來源 ESXi 主機可能會失敗,並顯示紫色診斷畫面。如果將 ESXi 主機新增到 vSphere Distributed Switch 後立即開始執行 vSphere vMotion 作業,則會發生此問題。

        • 將 HPE 伺服器 (例如 HPE ProLiant Gen10 和 Gen10 Plus) 升級至 iLO 5 韌體版本 2.30 後,將在 vSphere Web Client 中顯示記憶體感應器健全狀況警示。發生此問題的原因是,在升級後,硬體健全狀況監控系統並未在第一個 LUN 啟用時對 Mem_Stat_* 感應器進行適當解碼。

        • 如果虛擬機器目錄中有 .vswp 分頁檔,則在掃描目錄中的所有檔案時會顯示裝置或資源忙碌中的錯誤訊息。此外,vSAN 命名空間物件上還會顯示額外的 I/O 流量,並且 hostd 服務運行緩慢。如果您嘗試以 .vswp 副檔名作為物件描述元開啟檔案,則會發生此問題。VMX 程序和虛擬機器主記憶體的分頁檔具有相同的副檔名 .vswp,但 VMX 程序的分頁檔不得以物件描述元形式開啟。

        • 執行備份作業後,相同的錯誤訊息 (例如 Block list: Cannot convert disk path <vmdk file> to real path, skipping.) 可能會填滿 hostd.log 檔案。此問題會阻止其他 hostd 記錄,並且可能會填滿記錄記憶體。

        • 虛擬機器加密可能需要幾個小時,且最終會失敗並在 hostd 記錄中顯示 The file already exists 錯誤。如果虛擬機器組態檔中存在孤立或未使用的檔案 <VM name>.nvram,則會發生此問題。如果虛擬機器的 .vmx 檔案中包含 NVRAM = “nvram” 等項目,則加密作業會使用 NVRAM 副檔名建立加密檔案,且系統會將其視為現有孤立檔案的複本。

        • 如果在 NFS 伺服器容錯移轉或容錯回復作業期間重複回收請求,則開啟的回收會失敗,並導致 NFS 4.1 資料存放區上的虛擬機器沒有回應。

        • 在少數情況下,ESXi 主機無法在 vSphere Virtual Volumes 資料存放區佈建時向 vSphere API for Storage Awareness (VASA) 提供者報告通訊協定端點 LUN。因此,您無法存取 vSphere Virtual Volumes 資料存放區上的虛擬機器或開啟其電源。只有在 ESXi 主機嘗試向 VASA 提供者報告通訊協定端點 LUN 時 VASA 提供者恰好發生網路錯誤或逾時的情況下,才會發生此問題。

        • 如果在 ESXi 主機上啟用 LiveCoreDump 作為收集系統記錄的選項,主機可能會沒有回應。紫色診斷畫面上會顯示類似下列內容的錯誤:#PF Exception 14 in world 2125468

        • 如果 sfcb 提出的 createInstance 查詢中的 PersistenceType 內容為 null,則 sfcb-CIMXML-Processor 服務可能會失敗並顯示核心傾印。

        • 如果在您的環境中未啟用 IPv6,則 sfcb-vmware_base 程序可能會在列舉 CIM_IPProtocolEndpoint 類別的執行個體時洩露記憶體。因此,此程序最終可能會進行核心傾印並顯示類似下列內容的錯誤:
          tool_mm_realloc_or_die: memory re-allocation failed(orig=400000 new=800000 msg=Cannot allocate memory, aborting

        • 升級 HP Gen10 伺服器上的韌體版本後,可能會顯示 I/O Module 2 ALOM_Link_P2NIC_Link_02P2 感應器的健全狀況警示 (與感應器實體 ID 44.x 相關)。警示未指出實際健全狀況問題,因此無論韌體版本為何,都可以忽略這些警示。

        • 如果在 vSAN 主機具有待傳送的擱置資料的情況下執行關閉作業,則主機可能會失敗並顯示紫色診斷畫面。

        • 如果使用進階組態選項 UserVars/HardwareHealthIgnoredSensors 略過具有數值清單中連續項目的感應器,例如 0.52 0.53 ,則該作業可能無法略過某些感應器。例如,如果執行 esxcfg-advcfg -s 52,53 /UserVars/HardwareHealthIgnoredSensors 命令,則只能略過感應器 0.53

        • 如果網路介面卡已取代或網路介面卡位址已變更,則使用 EFI 韌體和 iPXE 從網路開機的 Linux 虛擬機器可能會沒有回應。例如,如果將此類虛擬機器轉換到虛擬機器範本,然後從該範本部署其他虛擬機器時,則會發生此問題。

        • 如果磁碟上已啟用 /LSOM/lsomEnableRebuildOnLSE,而裝置的取消對應細微度未設定為 64K 的倍數,則重建作業可能會失敗。磁碟群組將會移除而不是重新建立。

        • OCFlush 程序為非先佔式,這可能會造成活動訊號問題。在工作負載很高的情況下,活動訊號問題甚至會導致 ESXi 主機失敗並顯示紫色診斷畫面。

        • 如果 vSphere Distributed Switch 的 vSphere 網路應用裝置 (DVFilter) 內容中出現罕見的剖析字串故障,可能會導致進出指定邏輯交換器上虛擬機器的所有流量均失敗。

        • 如果虛擬機器在熱插拔作業期間重新啟動或重設,則虛擬機器的 vmware.log 檔案中的記錄可能會填滿可用的磁碟空間並使虛擬機器沒有回應。這些記錄是相同的:acpiNotifyQueue: Spurious ACPI event completion, data 0xFFFFFFFF.

        • 格式錯誤的 UTF-8 字串可能會導致 vpxa 服務失敗,並且 ESXi 主機可能會因此中斷與 vCenter Server 系統的連線。
          在 hostd 記錄中,您會看到指出該問題的競爭性 vim.SimpleCommand 工作記錄:
          hostd.log:34139:2020-09-17T02:38:19.798Z info hostd[3408470] [Originator@6876 sub=Vimsvc.TaskManager opID=6ba8e50e-90-60f9 user=vpxuser:VSPHERE.LOCAL\Administrator] Task Completed : haTask--vim.SimpleCommand.Execute-853061619 Status success
          在 vpxa 記錄中,會顯示類似下列內容的訊息:
          vpxa.log:7475:2020-09-17T02:38:19.804Z info vpxa[3409126] [Originator@6876 sub=Default opID=WFU-53423ccc] [Vpxa] Shutting down now

        • 如果在叢集上已停用 vSAN,則 vSAN 外掛程式可能仍會嘗試從叢集中的所有主機擷取資訊。這些資料請求可能會導致叢集主機上出現多個登入作業。vSphere Client 事件記錄顯示了以下事件的多個執行個體:dcui@127.0.0.1 logged in。

        • 當您導覽至主機 > 憑證 > 更新憑證以取代 ESXi 6.5.x 主機的憑證時,I/O 篩選器儲存區提供者會離線。
          在 sps 記錄中,會顯示類似下列內容的訊息:
          2017-03-10T11:31:46.694Z [pool-12-thread-2] ERROR opId=SWI-457448e1 com.vmware.vim.sms.provider.vasa.alarm.AlarmDispatcher - Error: https://cs-dhcp34-75.csl.vmware.com:9080/version.xml occured as provider: org.apache.axis2.AxisFault: self signed certificate is offline

          2017-03-10T11:31:56.693Z [pool-12-thread-3] ERROR opId=sps-Main-135968-406 com.vmware.vim.sms.provider.vasa.event.EventDispatcher - Error occurred while polling events provider: https://cs-dhcp34-75.csl.vmware.com:9080/version.xml
          iofiltervpd.log 報告中,會顯示類似下列內容的訊息:
          2017-03-10T11:50:56Z iofiltervpd[66456]: IOFVPSSL_VerifySSLCertificate:150:Client certificate can't be verified

        • 在 vSphere Web Client 中,由於 Vpx.Vpxa.config.log.level 選項在 vCenter Server 系統升級後遺失或無效,因此可能無法變更 ESX 主機上 vpxa 服務的記錄層級組態。

        • 在全快閃 vSAN 叢集中,客體虛擬機器和應用程式可能會遇到隨機高寫入延遲突然增加的情況。在重新掃描或 I/O 工作負載期間發生的類似 vSAN 控制作業期間,可能會出現這些延遲突然增加的情況。

        • 如果數位感應器的名稱內容中包含非 UTF8 字串,則 vpxa 服務會失敗,並且 ESXi 主機會從 vCenter Server 系統中斷連線。

        • 由於處理感應器項目時發生錯誤,memoryStatusInfo 和 cpuStatusInfo 資料可能也會錯誤地包括非 CPU 和非記憶體感應器的狀態。這會導致受管理物件瀏覽器中的 CPU 和記憶體感應器狀態不正確。

        • 如果廠商提供者未發佈或定義最大批次大小,則 vSphere API for Storage Awareness 呼叫的預設最大批次大小為 16。此修正會將預設批次大小增加至 1024。

        • 在 vSphere HA 環境中,當多個 ESXi 主機同時競相建立和掛接具有相同易記名稱的 Config-VVol 時,vSphere Virtual Volumes 演算法會使用 UUID 進行挑選。但是,UUID 挑選的 Config-VVol 可能不是叢集中 ESXi 主機請求的第一個,而這可能會導致 vSphere Virtual Volumes 資料存放區出現問題。

        • 針對無狀態 ESXi 主機的作業 (例如儲存區移轉) 可能不會挑選預期的遠端磁碟用於系統快取。例如,您想要將新的開機 LUN 保留為 LUN 0,但 vSphere Auto Deploy 挑選了 LUN 1。

        • 當您解除委任 VSAN 磁碟群組時,ESXi 主機可能會失敗,並顯示紫色診斷畫面。您可能會在反向追蹤中看到以下項目:

          0x451a8049b9e0:[0x41803750bb65]PanicvPanicInt@vmkernel#nover+0x439 stack: 0x44a00000001, 0x418038764878, 0x451a8049baa8, 0x0, 0x418000000001 0x451a8049ba80:[0x41803750c0a2]Panic_vPanic@vmkernel#nover+0x23 stack: 0x121, 0x4180375219c1, 0x712d103, 0x10, 0x451a8049bb00 0x451a8049baa0:[0x4180375219c0]vmk_PanicWithModuleID@vmkernel#nover+0x41 stack: 0x451a8049bb00, 0x451a8049bac0, 0x0, 0x1, 0x418038764e48 0x451a8049bb00:[0x41803874707a]SSDLOG_FreeLogEntry@LSOMCommon#1+0x32b stack: 0x800000, 0x801000, 0xffffffffffffffff, 0x1000, 0x1d7ba0a 0x451a8049bb70:[0x4180387ae4d1]PLOG_RefDecLogEntryEx@com.vmware.plog#0.0.0.1+0x2e stack: 0x712d103, 0x121b103, 0x0, 0x0, 0x0 0x451a8049bbe0:[0x4180387dd08d]PLOGCleanupLsnTable@com.vmware.plog#0.0.0.1+0x72 stack: 0x431b19603150, 0x451a8049bc20, 0x0, 0x80100000000000, 0x100000000000 0x451a8049bcd0:[0x4180387dd2d3]PLOG_CleanupLsnTables@com.vmware.plog#0.0.0.1+0x80 stack: 0x4318102ba7a0, 0x1, 0x45aad11f81c0, 0x4180387dabb6, 0x4180387d9fbc 0x451a8049bd00:[0x4180387dabb5]PLOGRelogSM@com.vmware.plog#0.0.0.1+0x2ce stack: 0x800000, 0x1000, 0x712d11a, 0x0, 0x0 0x451a8049beb0:[0x4180386de2db]VSANServerMainLoop@com.vmware.vsanutil#0.0.0.1+0x590 stack: 0x43180fe83380, 0x2, 0x451a613a3780, 0x41803770cf65, 0x0 0x451a8049bf90:[0x4180375291ce]vmkWorldFunc@vmkernel#nover+0x4f stack: 0x4180375291ca, 0x0, 0x451a613a3100, 0x451a804a3000, 0x451a613a3100 0x451a8049bfe0:[0x4180377107da]CpuSched_StartWorld@vmkernel#nover+0x77 stack: 0x0, 0x0, 0x0, 0x0, 0x0

        • 在 ESXi670-202011002 中,您可以使用 --remote-host-max-msg-len 參數設定 syslog 訊息的最大長度 (最大為 16 KiB),若超過此限制,則必須分割訊息。依預設,ESXi syslog 精靈 (vmsyslogd) 嚴格遵循 RFC 3164 所設定的最大訊息長度 1 KiB。若訊息長度超過此限制,則會分割為多個部分。
          最大訊息長度應設定為 syslog 基礎結構中所涉及的任何 syslog 接收器或轉送裝置所支援的最小長度。

        • 在 ESXi670-202011002 中,可以使用 .vmx 選項 monitor_control.disable_mmu_largepages = TRUE 定義是否使用依據每個虛擬機器的大型分頁支援。

        • 在您的環境中啟用增強型網路堆疊後連接埠索引超過 128,則 ESXi 主機可能會失敗,並顯示紫色診斷畫面。在畫面中,會顯示類似下列內容的訊息:
          VMware ESXi 6.7.0 [Releasebuild-xxxx x86_64] #PF Exception 14 in world 2097438:HELPER_NETWO IP 0x4180172d4365 addr 0x430e42fc3018 PTEs:0x10018f023;0x17a121063:0x193c11063;0x0;
          vmkernel-log.1 檔案中,您會看到:​ ​2020-03-30T18:10:16.203Z cpu32:2097438)@BlueScreen: #PF Exception 14 in world 2097438:HELPER_NETWO IP 0x4180172d4365 addr 0x430e42fc3018 PTEs:0x10018f023;0x17a121063;0x193c11063;0x0;.

        • 任何 DFW 篩選器重新設定活動 (例如新增或移除篩選器) 都可能會導致某些篩選器開始捨棄封包。因此,虛擬機器會中斷網路連線,而您需要重設 vmnic、變更連接埠群組或將虛擬機器重新開機以還原流量。在 summarize-dvfilter 命令的輸出中,針對失敗的篩選器顯示 state: IOChain Detaching

        • 如果 ESXi 主機使用的 VID:PID/0bda:0329 Realtek Semiconductor Corp USB 3.0 SD 讀卡機裝置不支援讀取容量 16,則 vmkernel 記錄中可能會顯示許多錯誤,例如:
          2020-06-30T13:26:06.141Z cpu0:2097243)ScsiDeviceIO: 3449: Cmd(0x459ac1350600) 0x9e, CmdSN 0x2452e from world 0 to dev "mpx.vmhba32:C0:T0:L0" failed H:0x7 D:0x0 P:0x0 Invalid sense data: 0x0 0x6e 0x73.

          2020-06-30T14:23:18.280Z cpu0:2097243)WARNING: NMP: nmp_DeviceRequestFastDeviceProbe:237: NMP device "mpx.vmhba32:C0:T0:L0" state in doubt; requested fast path state update...

      ESXi-6.7.0-20201101001s-standard
      設定檔名稱 ESXi-6.7.0-20201101001s-standard
      組建編號 如需組建編號資訊,請參閱此版本中包含的修補程式
      廠商 VMware, Inc.
      發行日期 2020年11月19日
      接受程度 PartnerSupported
      受影響的硬體 不適用
      受影響的軟體 不適用
      受影響的 VIB
      • VMware_bootbank_esx-update_6.7.0-3.128.17167699
      • VMware_bootbank_vsanhealth_6.7.0-3.128.17098397
      • VMware_bootbank_esx-base_6.7.0-3.128.17167699
      • VMware_bootbank_vsan_6.7.0-3.128.17098396
      修正的 PR 2633870、2671479
      相關的 CVE 號碼 CVE-2020-4004、CVE-2020-4005
      • 此修補程式更新了下列問題:
          • SQLite 資料庫已更新至 3.33.0 版。
          • ESXi userworld libcurl 程式庫已更新至 libcurl-7.72.0。
          • OpenSSH 版本已更新至 8.3p1。
          • ESXi userworld OpenSSL 程式庫已更新至 openssl-1.0.2w 版。
        • 與 ESXi670-202011002 綁定的 VMware Tools ISO 映像如下:

          • windows.iso:適用於 Windows Vista (SP2) 或更新版本的 VMware Tools 11.1.1 ISO 映像
          • linux.iso:適用於 glibc 2.5 或更新版本之 Linux 作業系統的 VMware Tools 10.3.22 ISO 映像

          下列 VMware Tools ISO 映像可供下載:

          VMware Tools 11.0.6

          • windows.iso:適用於 Windows Vista (SP2) 和 Windows Server 2008 Service Pack 2 (SP2)

          VMware Tools 10.0.12

          • winPreVista.iso:適用於 Windows 2000、Windows XP 和 Windows 2003

          VMWare Tools 10.3.22

          • linux.iso:適用於具有 glibc 2.5 或更新版本的 Linux 作業系統

          VMware Tools 10.3.10

          • solaris.iso:適用於 Solaris 的 VMware Tools 映像
          • darwin.iso:適用於 OSX 的 VMware Tools 映像

          遵循下列文件所列出的程序下載適用於未與 ESXi 綁定之平台的 VMware Tools:

        • VMware ESXi 的 XHCI USB 控制器中存在釋放後使用漏洞。具有虛擬機器本機管理權限的惡意執行者可能會利用此問題執行程式碼,以作為在主機上執行的虛擬機器 VMX 程序。常見漏洞與披露專案 (cve.mitre.org) 已將識別碼 CVE-2020-4004 指派給此問題。如需詳細資訊,請參閱 VMSA-2020-0026

        • VMware ESXi 包含了在管理特定系統呼叫的方式中存在的權限提升漏洞。只有 VMX 程序中具有權限的惡意執行者,才可能會在受影響的系統上提升其權限。只有在與其他漏洞鏈結時,才可以成功利用此問題。常見漏洞與披露專案 (cve.mitre.org) 已將識別碼 CVE-2020-4005 指派給此問題。如需詳細資訊,請參閱 VMSA-2020-0026。 

      ESXi-6.7.0-20201101001s-no-tools
      設定檔名稱 ESXi-6.7.0-20201101001s-no-tools
      組建編號 如需組建編號資訊,請參閱此版本中包含的修補程式
      廠商 VMware, Inc.
      發行日期 2020年11月19日
      接受程度 PartnerSupported
      受影響的硬體 不適用
      受影響的軟體 不適用
      受影響的 VIB
      • VMware_bootbank_esx-update_6.7.0-3.128.17167699
      • VMware_bootbank_vsanhealth_6.7.0-3.128.17098397
      • VMware_bootbank_esx-base_6.7.0-3.128.17167699
      • VMware_bootbank_vsan_6.7.0-3.128.17098396
      修正的 PR 2633870、2671479
      相關的 CVE 號碼 CVE-2020-4004、CVE-2020-4005
      • 此修補程式更新了下列問題:
          • SQLite 資料庫已更新至 3.33.0 版。
          • ESXi userworld libcurl 程式庫已更新至 libcurl-7.72.0。
          • OpenSSH 版本已更新至 8.3p1。
          • ESXi userworld OpenSSL 程式庫已更新至 openssl-1.0.2w 版。
        • 與 ESXi670-202011002 綁定的 VMware Tools ISO 映像如下:

          • windows.iso:適用於 Windows Vista (SP2) 或更新版本的 VMware Tools 11.1.1 ISO 映像
          • linux.iso:適用於 glibc 2.5 或更新版本之 Linux 作業系統的 VMware Tools 10.3.22 ISO 映像

          下列 VMware Tools ISO 映像可供下載:

          VMware Tools 11.0.6

          • windows.iso:適用於 Windows Vista (SP2) 和 Windows Server 2008 Service Pack 2 (SP2)

          VMware Tools 10.0.12

          • winPreVista.iso:適用於 Windows 2000、Windows XP 和 Windows 2003

          VMWare Tools 10.3.22

          • linux.iso:適用於具有 glibc 2.5 或更新版本的 Linux 作業系統

          VMware Tools 10.3.10

          • solaris.iso:適用於 Solaris 的 VMware Tools 映像
          • darwin.iso:適用於 OSX 的 VMware Tools 映像

          遵循下列文件所列出的程序下載適用於未與 ESXi 綁定之平台的 VMware Tools:

        • VMware ESXi 的 XHCI USB 控制器中存在釋放後使用漏洞。具有虛擬機器本機管理權限的惡意執行者可能會利用此問題執行程式碼,以作為在主機上執行的虛擬機器 VMX 程序。常見漏洞與披露專案 (cve.mitre.org) 已將識別碼 CVE-2020-4004 指派給此問題。如需詳細資訊,請參閱 VMSA-2020-0026

        • VMware ESXi 包含了在管理特定系統呼叫的方式中存在的權限提升漏洞。只有 VMX 程序中具有權限的惡意執行者,才可能會在受影響的系統上提升其權限。只有在與其他漏洞鏈結時,才可以成功利用此問題。常見漏洞與披露專案 (cve.mitre.org) 已將識別碼 CVE-2020-4005 指派給此問題。如需詳細資訊,請參閱 VMSA-2020-0026。 

      舊版中的已知問題

      若要檢視以前已知問題的清單,請按一下此處

      check-circle-line exclamation-circle-line close-line
      Scroll to top icon