Перейти к основному содержанию

Обновление vCenter 6.7.0.54000

VMware

6 октября 2022 года для vCenter вышло обновление 6.7.0.54000. В обновлении большой упор сделан на исправления безопасности. Починили миграцию Windows 10.

vCenter Server Appliance 6.7 Update 3s

    Подробнее:

    https://docs.vmware.com/en/VMware-vSphere/6.7/rn/vsphere-vcenter-server-67u3s-release-notes.html

    О патче:

    • Download Filename: VMware-vCenter-Server-Appliance-6.7.0.54000-20540798-patch-FP.iso
    • Build: 20540798
    • Download Size: 2002.7 MB
    • md5sum: a55e49ad4c9ab7f8407b21901dbf7c9c
    • sha256checksum: c87f16fc5f42fc1f34ecc8f612e1e342b0d14b4fe76df091158701feda5a15db

    Отдельно патч для VC можно скачать здесь:

    https://my.vmware.com/group/vmware/patch#search

    Обновление через shell

    1. Примонтируйте VMware-vCenter-Server-Appliance-6.7.0.54000-20540798-patch-FP.iso файл к vCenter Server Appliance CD или DVD drive.
    2. Выполните вход в shell с правами root и используйте команды:
      • Выполнить stage с ISO:
        software-packages stage --iso
      • Посмотреть подготовленный контент:
        software-packages list --staged
      • Установить подготовленные пакеты:
        software-packages install --staged

    Исправления

    • Исправления сети
    • Прочие исправления
    • Исправления vSAN
    • Исправления vMotion
    • Исправления безопасности

    Исправления сети

    • In vSphere окружении с установленным Cisco Application Centric Infrastructure (ACI), служба vpxd service может стать недоступной
    • Клонирование VM падает с ошибкой, и новый созданный dvPort остаётся в базе vCenter Server database

    Прочие исправления

    • Операция копирования по NFC с IPv6 падает
    • После обновления до vCenter Server 6.7 Update 3r, vpxd service может не запуститься из-за недостаточного места, забитого логами content-library-runtime.log.stdout

    Исправления vSAN

    • Нельзя изменить vSAN storage policy включенных VM

    Исправления vMotion

    • После миграции виртуалки Windows 10 падают в BSOD с ошибкой microcode revision mismatch

    Исправления безопасности

    Здесь у нас целый пакет исправлений:

    • cURL обновлено до версии 7.84.0.
    • Apache Tomcat server обновлено до версии 8.5.81.
    • XStream library обновлено до версии 1.4.19.
    • OpenSSL library обновлено до версии openssl- 1.0.2zf.
    • Expat XML parser обновлено до версии 2.4.8.
    • Sqlite database чобновлено до версии 3.39.0.
    • Jackson обновлено до версии 2.12.7/2.13.2.
    • Jackson-databind обновлено до версии 2.12.7/2.13.2.2.
    • Eclipse Jetty обновлено до версии 9.4.48.v20220622.
    • struts2-core library обновлено до версии 6.0.0.
    • Oracle (Sun) JRE и JDK package обновлено до версии 1.8.0.341.

    Исправления PhotonOS:

    6th October 2022 20540798

    6.7 U3s

    (Security fixes for Photon OS are listed here. For details on other fixes, click here)

    httpd 2.4.54-1

    CVE-2022-31813

    CVE-2022-28615

    linux 4.4.302-2

    CVE-2022-20153

    CVE-2022-20166

    CVE-2022-20154

    CVE-2022-20148

    CVE-2022-1998

    CVE-2022-32296

    CVE-2022-1943

    CV-2022-1966

    CVE-2022-1789

    CVE-2022-1786

    CVE-2022-1678

    CVE-2022-29581

    CVE-2022-1734

    CVE-2022-30594

    CVE-2021-6401

    CVE-2022-29968

    CVE-2022-29582

    CVE-2022-20008

    CVE-2022-28796

    CVE-2022-1419

    CVE-2022-1353

    CVE-2022-2889

    CVE-2022-1280

    CVE-2021-0707

    CVE-2022-28356

    CVE-2021-33061

    CVE-2021-39714

    CVE-2022-1015

    CVE-2022-0494

    CVE-022-0854

    CVE-2022-0742

    CVE-2021-39711

    CVE-2022-1011

    CVE-2022-0995

    CVE-2021-4023

    CVE-2022-23960

    CVE-2022-2342

    CVE-2022-23041

    CVE-2022-23040

    CVE-2022-23039

    CVE-2022-23038

    CVE-2022-23037

    CVE-2022-23036

    CVE-2022-0500

    CVE-2021-39713

    CVE-2022-0002

    CVE-2022-0001

    CVE-2022-24448

    CVE-2021-4148

    CVE-2021-4197

    CVE-2021-4150

    CVE-221-4149

    CVE-2021-39633

    CVE-2021-39636

    CVE-2021-39656

    CVE-2021-39648

    CVE-2021-33098

    CVE-2021-0941

    CVE-2021-0317

    CVE-2021-35477

    CVE-2021-34556

    CVE-2020-26145

    CVE-2020-26141

    CVE-2021-29155

    CVE-2021-28951

    CVE-2020-1264

    CVE-2020-12363

    CVE-2015-1350

    CVE-2020-8832

    CVE-2015-2877

    CVE-2018-13095

    CVE-2016-10723

    CVE-2020-12655

    CVE-2019-19036

    openldap 2.4.57-3

    CVE-2022-29155

    audit 2.5.2-3 CVE-2022-24921
    bindutils 9.16.27-1 CVE-2021-45078
     

    Похожие материалы