Перейти к основному содержанию
 

Обновление vCenter 6.7.0.44200

VMware

30 июля 2020 года для vCenter вышло обновление 6.7.0.44200.

vCenter Server Appliance 6.7 Update 3i

Патч содержит исправления безопасности Photon OS.

  • Download Filename: VMware-vCenter-Server-Appliance-6.7.0.44200-16616482-patch-FP.iso
  • Build: 16616482
  • Download Size: 2003.7 MB
  • md5sum: b24edd918ea9d54f5f05a1956d6af87b
  • sha1checksum: 0437b0ec1be49d9cb0d891d1aad9a0b5c3f15682

https://docs.vmware.com/en/VMware-vSphere/6.7/rn/vcenter-server-appliance-photonos-security-patches.html

Отдельно патч для VC можно скачать здесь:

https://my.vmware.com/group/vmware/patch#search

Исправления безопасности

30 July 2020 16616482

6.7 U3i

(Security fixes for Photon OS)

vim 7.4-13 CVE-2019-20807

Уязвимость CVE-2019-20807 связана с текстовым редактором vim. До версии 8.1.0881 пользователь мог обойти ограниченный режим rvim и выполнить произвольную команду ОС. По шкале CVSS 3.x рейтинг уязвимости 5.3 (Medium).

Примечание админа

Не вижу смысла системному администратору вставать с дивана и устанавливать это обновление. Если для Photon OS в целом это правильное исправление, то для vCenter в частности оно не несёт вреда или пользы, кроме как для успокоения безопасников и отчётности PCI DSS.

Похоже что VMware просто в конце месяца выкатывает в обязательном порядке патч со всеми имеющимися на данный момент исправлениями безопасности.

Я устанавливать пока не буду, поэтому инструкции к этому патчу в ближайшее время не будет.

Теги