Обновление vCenter 7.0.3.01100

Олег

28 февраля 2024

8 декабря 2022 года для vCenter 7 вышло обновление 7.0.3.01100.

Здесь у нас пачка разных исправлений:

Server Configuration
Virtual Machine Management
CIM and API
vSphere Lifecycle Manager
Miscellaneous
Networking
Security
vSAN
vSphere Lifecycle Manager

Добавлена возможность отправить хост в режим обслуживания, если на нём есть виртуальные машины vCLS, что раньше не всегда было возможно сделать.

Исправлен баг с разрастанием логов /var/log/vmware/vmware-sps.

Уделено много внимания безопасности. Имеются исправления:

CVE-2022-31697 6.2 балла, раскрытие информации
CVE-2022-31698 5.8 баллов, DoS
CVE-2021-22048 7.1 балл, повышение привилегий
CVE-2020-28196 7.5 баллов, DoS в Integrated Windows Authentication (IWA)

Обновление пакетов:

Eclipse Jetty 9.4.48.v20220622.
Apache Tomcat 8.5.82/9.0.65.
Jackson и Jackson-databind 2.13.2/2.13.2.2.
The Spring Framework 5.2.22/5.3.22.
Google Gson 2.9.0.
PostgreSQL JDBC driver 42.5.0.
The Commons Configuration software library 2.8.0.
The SnakeYAML library 1.31.
The Open-JDK package 1.8.0_345.
Apache log4j 2.17.1
vPostgreSQL DB 13.8.0

Photon OS:

Release Date	Build Number	Patch Name	Affected Package	New Package Versions	CVEs Addressed
08 December 2022	20845200	vCenter Server 7.0 Update 3i (Security fixes for Photon OS)	bindutils	9.16.33-1.ph3	CVE-2022-2795
					CVE-2022-3080
					CVE-2022-38177
					CVE-2022-38178
			cifs-utils	6.8-4.ph3	CVE-2022-27239
			curl	curl-7.83.1-3.ph3	CVE-2022-27775
					CVE-2022-27780
					CVE-2022-27781
					CVE-2022-27782
			expat	2.2.9-10.ph3	CVE-2022-40674
				2.2.9-8.ph3	CVE-2022-25314
				2.2.9-8.ph3	CVE-2022-25315
			glib	2.58.0-9.ph3	CVE-2021-3800
			glibc	2.28-22.ph3	CVE-2021-3999
			gnutls	3.6.16-3.ph3	CVE-2022-2509
			httpd	2.4.54-1.ph3	CVE-2022-26377
					CVE-2022-28615
					CVE-2022-29404
					CVE-2022-30522
					CVE-2022-30556
					CVE-2022-31813
			libarchive	3.3.3-8.ph3	CVE-2021-23177
			libarchive	3.3.3-8.ph3	CVE-2021-31566
			libtirpc	1.1.4-2.ph3	CVE-2021-46828
			libxml2	2.9.11-8.ph3	CVE-2022-2309
			libxslt	1.1.34-1.ph3	CVE-2021-30560
			linux	4.19.241-1.ph3	CVE-2022-1055
				4.19.241-1.ph3	CVE-2022-28356
				4.19.245-1.ph3	CVE-2022-29581
				4.19.247-2.ph3	CVE-2022-1966
					CVE-2022-32250
					CVE-2022-32981
				4.19.256-1.ph3	CVE-2021-33656
				4.19.256-1.ph3	CVE-2022-36946
			lua	5.3.5-4.ph3	CVE-2022-33099
			lz4	1.9.2-1.ph3	CVE-2019-17543
			lz4	1.9.3-2.ph3	CVE-2021-3520
			openldap	2.4.57-3.ph3	CVE-2022-29155
			openssl	openssl-1.0.2ze-3.ph3	CVE-2022-1292
			openssl	openssl-1.0.2ze-3.ph3	CVE-2022-2068
			postgresql	10.22-1.ph3	CVE-2022-2625
			python	3.7.5-21.ph3	CVE-2015-20107
			runc	1.1.3-3.ph3	CVE-2022-29162
			systemd	239-44.ph3	CVE-2022-2526
			vim	vim-8.2.5169-1.ph3	CVE-2022-1733
					CVE-2022-1735
					CVE-2022-1769
					CVE-2022-1785
					CVE-2022-1796
					CVE-2022-1851
					CVE-2022-1886
					CVE-2022-1898
					CVE-2022-1927
					CVE-2022-1942
					CVE-2022-2124
					CVE-2022-2125
					CVE-2022-2126
					CVE-2022-2129
					CVE-2022-2175
					CVE-2022-2182
					CVE-2022-2183
					CVE-2022-2206
					CVE-2022-2207
					CVE-2022-2210
zlib	1.2.11-3.ph3	CVE-2022-37434

VMware vCenter Server 7.0 Update 3i

Подробнее:

https://docs.vmware.com/en/VMware-vSphere/7.0/rn/vsphere-vcenter-server-70u3i-release-notes.html

О патче:

Download Filename: VMware-vCenter-Server-Appliance-7.0.3.01100-20845200-patch-FP.iso
Build: 20845200
Download Size: 6574.7 MB
md5sum: 7adaeec6ae1cc0816e570d38b6266cd9
sha256checksum: 9472d6f544123c9db4c325df5d5228f6aca2e0bbcbab7536d379611e35aa382f

Примонтируйте VMware-vCenter-Server-Appliance-7.0.3.01100-20845200-patch-FP.iso файл к vCenter Server Appliance CD или DVD drive.
Выполните вход в shell с правами root и используйте команды:
- Выполнить stage с ISO:
  software-packages stage --iso
- Посмотреть подготовленный контент:
  software-packages list --staged
- Установить подготовленные пакеты:
  software-packages install --staged