6 октября 2022 года для vCenter вышло обновление 6.7.0.54000. В обновлении большой упор сделан на исправления безопасности. Починили миграцию Windows 10.
vCenter Server Appliance 6.7 Update 3s
Подробнее:
https://docs.vmware.com/en/VMware-vSphere/6.7/rn/vsphere-vcenter-server-67u3s-release-notes.html
О патче:
- Download Filename: VMware-vCenter-Server-Appliance-6.7.0.54000-20540798-patch-FP.iso
- Build: 20540798
- Download Size: 2002.7 MB
- md5sum: a55e49ad4c9ab7f8407b21901dbf7c9c
- sha256checksum: c87f16fc5f42fc1f34ecc8f612e1e342b0d14b4fe76df091158701feda5a15db
Отдельно патч для VC можно скачать здесь:
https://my.vmware.com/group/vmware/patch#search
Обновление через shell
- Примонтируйте VMware-vCenter-Server-Appliance-6.7.0.54000-20540798-patch-FP.iso файл к vCenter Server Appliance CD или DVD drive.
- Выполните вход в shell с правами root и используйте команды:
- Выполнить stage с ISO:
software-packages stage --iso - Посмотреть подготовленный контент:
software-packages list --staged - Установить подготовленные пакеты:
software-packages install --staged
- Выполнить stage с ISO:
Исправления
- Исправления сети
- Прочие исправления
- Исправления vSAN
- Исправления vMotion
- Исправления безопасности
Исправления сети
- In vSphere окружении с установленным Cisco Application Centric Infrastructure (ACI), служба vpxd service может стать недоступной
- Клонирование VM падает с ошибкой, и новый созданный dvPort остаётся в базе vCenter Server database
Прочие исправления
- Операция копирования по NFC с IPv6 падает
- После обновления до vCenter Server 6.7 Update 3r, vpxd service может не запуститься из-за недостаточного места, забитого логами content-library-runtime.log.stdout
Исправления vSAN
- Нельзя изменить vSAN storage policy включенных VM
Исправления vMotion
- После миграции виртуалки Windows 10 падают в BSOD с ошибкой microcode revision mismatch
Исправления безопасности
Здесь у нас целый пакет исправлений:
- cURL обновлено до версии 7.84.0.
- Apache Tomcat server обновлено до версии 8.5.81.
- XStream library обновлено до версии 1.4.19.
- OpenSSL library обновлено до версии openssl- 1.0.2zf.
- Expat XML parser обновлено до версии 2.4.8.
- Sqlite database чобновлено до версии 3.39.0.
- Jackson обновлено до версии 2.12.7/2.13.2.
- Jackson-databind обновлено до версии 2.12.7/2.13.2.2.
- Eclipse Jetty обновлено до версии 9.4.48.v20220622.
- struts2-core library обновлено до версии 6.0.0.
- Oracle (Sun) JRE и JDK package обновлено до версии 1.8.0.341.
Исправления PhotonOS:
| 6th October 2022 | 20540798 |
6.7 U3s (Security fixes for Photon OS are listed here. For details on other fixes, click here) |
httpd | 2.4.54-1 | |
| linux | 4.4.302-2 |
CVE-2022-1998 CVE-2022-32296 CVE-2022-1943 CV-2022-1966 CVE-2022-1789 CVE-2022-1786 CVE-2022-1678 CVE-2022-29581 CVE-2022-1734 CVE-2022-30594 CVE-2021-6401 CVE-2022-29968 CVE-2022-29582 CVE-2022-20008 CVE-2022-28796 CVE-2022-1419 CVE-2022-1353 CVE-2022-2889 CVE-2022-1280 CVE-2021-0707 CVE-2022-28356 CVE-2021-33061 CVE-2021-39714 CVE-2022-1015 CVE-2022-0494 CVE-022-0854 CVE-2022-0742 CVE-2021-39711 CVE-2022-1011 CVE-2022-0995 CVE-2021-4023 CVE-2022-23960 CVE-2022-2342 CVE-2022-23041 CVE-2022-23040 CVE-2022-23039 CVE-2022-23038 CVE-2022-23037 CVE-2022-23036 CVE-2022-0500 CVE-2021-39713 CVE-2022-0002 CVE-2022-0001 CVE-2022-24448 CVE-2021-4148 CVE-2021-4197 CVE-2021-4150 CVE-221-4149 CVE-2021-39633 CVE-2021-39636 CVE-2021-39656 CVE-2021-39648 CVE-2021-33098 CVE-2021-0941 CVE-2021-0317 CVE-2021-35477 CVE-2021-34556 CVE-2020-26145 CVE-2020-26141 CVE-2021-29155 CVE-2021-28951 CVE-2020-1264 CVE-2020-12363 CVE-2015-1350 CVE-2020-8832 CVE-2015-2877 |
|||
| openldap | 2.4.57-3 | ||||
| audit | 2.5.2-3 | CVE-2022-24921 | |||
| bindutils | 9.16.27-1 | CVE-2021-45078 |
