30 июля 2020 года для vCenter вышло обновление 6.7.0.44200.
vCenter Server Appliance 6.7 Update 3i
Патч содержит исправления безопасности Photon OS.
- Download Filename: VMware-vCenter-Server-Appliance-6.7.0.44200-16616482-patch-FP.iso
- Build: 16616482
- Download Size: 2003.7 MB
- md5sum: b24edd918ea9d54f5f05a1956d6af87b
- sha1checksum: 0437b0ec1be49d9cb0d891d1aad9a0b5c3f15682
Отдельно патч для VC можно скачать здесь:
https://my.vmware.com/group/vmware/patch#search
Исправления безопасности
| 30 July 2020 | 16616482 |
6.7 U3i (Security fixes for Photon OS) |
vim | 7.4-13 | CVE-2019-20807 |
Уязвимость CVE-2019-20807 связана с текстовым редактором vim. До версии 8.1.0881 пользователь мог обойти ограниченный режим rvim и выполнить произвольную команду ОС. По шкале CVSS 3.x рейтинг уязвимости 5.3 (Medium).
Обновление
Имеем VCSA с текущей версией 6.7.0.44100, доступное обновление 6.7.0.44200.
Запустим RUN PRE-UPDATE CHECKS.
Passed. Нажимаем STAGE AND INSTALL — запустится мастер установки обновления.
Ставим галку о принятии лицензионного соглашения. NEXT.
Снимаю галку, NEXT.
Здесь нужно установить галку, что вы не забыли сделать резервную копию vCenter. Ожидаемое время обновления 3 минуты. FINISH.
Staging in progress... Начинается процесс установки.
Останавливаются службы.
Устанавливаются пакеты.
Converting data. Что-то конвертируется.
Установка завершена. Сервер не перезагружался.
