VMware ESXi 5.5 修补程序 ESXi550-201703401-SG:更新 esx-base
Article ID: 301179
Updated On:
Products
VMware vSphere ESXi
Issue/Introduction
Symptoms:
免责声明:本文为 VMware ESXi 5.5, Patch ESXi550-201703401-SG: Updates esx-base (2149577) 的翻译版本。尽管我们会不断努力为本文提供最佳翻译版本,但本地化的内容可能会过时。有关最新内容,请参见英文版本。
免责声明:本文为 VMware ESXi 5.5, Patch ESXi550-201703401-SG: Updates esx-base (2149577) 的翻译版本。尽管我们会不断努力为本文提供最佳翻译版本,但本地化的内容可能会过时。有关最新内容,请参见英文版本。
发布日期:2017 年 3 月 28 日
| 修补程序类别 | 安全 |
| 修补程序严重性 | 中等 |
| 内部版本 | 有关内部版本信息,请参见 KB 2149576。 |
| 需要重新引导主机 | 是 |
| 需要迁移或关闭虚拟机 | 是 |
| 影响的硬件 | 不可用 |
| 影响的软件 | 不可用 |
| 包含的 VIB | VMware_bootbank_esx-base_5.5.0-3.101.5230635 |
| 修复的 PR | 不适用 |
| 相关的 CVE 编号 | CVE-2017-4904、CVE-2017-4905 |
Environment
VMware vSphere ESXi 5.5
Resolution
摘要和症状
此修补程序将更新 esx-base VIB 以解决以下问题:
- ESXi XHCI 控制器具有未初始化的内存使用。此问题可能会导致客户机虚拟机拒绝服务。常见漏洞与暴露方案 (cve.mitre.org) 分配给此问题的标识符为 CVE-2017-4904。
- ESXi 具有未初始化的内存使用。此问题可能会导致信息泄露。常见漏洞与暴露方案 (cve.mitre.org) 分配给此问题的标识符为 CVE-2017-4905。
修补程序下载和安装
将修补程序应用于 ESXi 主机的典型方式是通过 VMware Update Manager。有关详细信息,请参见 Installing and Administering VMware vSphere Update Manager。
可通过从 VMware Download 页面 手动下载修补程序 ZIP 文件并使用 esxcli software vib 命令安装 VIB 来更新 ESXi 主机。此外,还可以使用映像配置文件和 esxcli software profile 命令来更新系统。有关详细信息,请参见 vSphere Command-Line Interface Concepts and Examples 和 vSphere Upgrade Guide。
Additional Information
Feedback
Yes
No
Powered by
