VMware vCenter Server Appliance Photon OS安全修补程序
VMware vCenter Server Appliance Photon OS安全修补程序
本文档跟踪VMware vCenter Server Appliance中捆绑的Photon操作系统每月补丁的发布。
您可以从VMware Patch下载中心下载可交付成果 。
重要信息:由于影响部署的问题,截至2017年11月14日,vCenter Server Appliance 6.5版本已被删除。此问题不会影响Windows安装的vCenter Server。要解决此问题,您必须升级到vCenter Server Appliance 6.5 Update 1c 或更高版本。有关更多信息,请参见KB 51124。
安装步骤
要将Photon OS安全修补程序应用于vCenter Server Appliance,可以使用其中一种方法。
- 使用GUI或CLI安装程序部署新的vCenter Server Appliance。
有关重新安装vCenter Server Appliance的信息,请参阅《部署vCenter Server Appliance和Platform Services Controller设备》。
- 通过使用GUI或CLI安装程序,升级到包含最新Photon OS安全补丁程序的vCenter Server Appliance版本。
有关升级vCenter Server Appliance的信息,请参阅《升级vCenter Server Appliance和Platform Services Controller设备》。
- 通过使用设备外壳或设备管理界面来修补设备。
重要信息:您可以使用同一更新版本中发布的Photon OS修补程序更新vCenter Server Appliance。
如果尝试通过使用vCenter Server Appliance管理界面将vCenter Server Appliance从不支持的基本版本6.5直接更新到当前的Photon OS修补程序版本,则该过程将失败。这是预期的,但是您看到的错误消息是一般性的。要查看正确的错误消息,请检查日志文件。
这意味着,如果您已更新到vSphere 6.5 Update 2之后立即发布的版本,则无法直接应用vSphere 6.5 Update 3之后发布的Photon OS修补程序。必须首先将vCenter Server Appliance更新到6.5 Update 3版本,然后然后将所选的Photon OS修补程序应用到设备。
有关修补vCenter Server Appliance的信息,请参见 修补vCenter Server Appliance。
-
执行基于文件的备份和还原,在还原过程中,您将部署包含最新Photon OS安全修补程序的新设备。
有关执行vCenter Server Appliance 的基于文件的备份和还原的信息,请参见vCenter Server Appliance 的基于文件的备份和还原。
- 将Windows实例上的vCenter Server迁移到包含最新Photon OS安全补丁程序的vCenter Server Appliance版本。
有关在Windows上将vCenter Server 迁移到vCenter Server Appliance的信息,请参阅《将Windows vCenter Server迁移到vCenter Server Appliance》。
升级说明
不支持从vCenter Server 6.5 Update 3f升级到6.7 Update 3。
vCenter Server Appliance Photon OS安全修补程序
vSphere 6.5更新1
| 发布日期 | 内部编号 | 补丁名称 | 受影响的包裹 | 新包装版本 | 解决的CVE |
|---|---|---|---|---|---|
| 2017年9月21日 | 6671409 | 6.5 U1a | httpd | 2.4.27-1 | |
| 隐密 | 2.7a1-3 | ||||
| linux | 4.4.79-1 | ||||
| 诅咒 | 6.0-5 | ||||
| 2017年10月26日 | 6816762 | 6.5 U1b 有关其他修复的详细信息,请单击 此处) | 红宝石 | 2.4.0-5 | CVE-2017-9224 |
| 系统日志 | 8.15.0-6 | ||||
| linux | 4.4.82-1 | ||||
| 阴影 | 4.2.1-11 | CVE-2017-12424 | |||
| 2017年12月19日 | 7312210 | 6.5 U1d 此版本还解决了PHSA-2017-0037之前Photon OS中所有相关的中等安全性问题。 有关其他修复的详细信息,请单击此处) | linux | 4.4.88-1 | |
| dnsmasq | 2.76-2 | CVE-2017-14491 CVE-2017-14492 CVE-2017-14493 CVE-2017-14494 CVE-2017-14495 CVE-2017-14496 | |||
| 佩尔 | 5.22.1-5 | CVE-2017-12883 CVE-2017-12837 | |||
| 红宝石 | 2.4.2-1 | CVE-2017-0898 | |||
| 2018年2月15日 | 7801515 | 6.5 U1f (Photon OS的安全修复程序) | linux | 4.4.110-2 | |
| libgcrypt | 1.7.6-3 | CVE-2017-0379 | |||
| 区域 | 1.12.0-2 | CVE-2017-1000381 | |||
| 诅咒 | 6.0-8 | ||||
| libtasn1 | 4.12-1 | CVE-2017-10790 | |||
| get | 1.18-3 | ||||
| procmail | 3.22-4 | CVE-2017-16844 | |||
| 同步 | 3.1.2-4 | ||||
| 4月 | 1.5.2-7 | CVE-2017-12613 | |||
| 2018年3月20日 | 8024368 | 6.5磅 (此处列出了Photon OS的安全修复程序。 有关其他修复的详细信息,请单击 此处) | linux | 4.4.115-1 | |
| libtasn1 | 4.13-1 | CVE-2018-6003 | |||
| dnsmasq | 2.76-5 | CVE-2017-15107 |
vSphere 6.5更新2
| 发布日期 | 内部编号 | 补丁名称 | 受影响的包裹 | 新包装版本 | 解决的CVE |
|---|---|---|---|---|---|
| 2018年5月3日 | 8307201 | 6.5 U2 (此处列出了Photon OS的安全修复程序。 此版本还解决了PHSA-2018-1.0-0109之前Photon OS中所有相关的中等安全性问题 。 有关其他修复的详细信息,请单击 此处) | glibc | 2.22-18 | |
| tdnf | 1.1.0-3 | ||||
| 卷曲 | 7.58.0-1 | ||||
| 红宝石 | 2.4.3-2 | ||||
| python2 | 2.7.13-4 | ||||
| python-rpm | 4.13.0.1-4 | ||||
| 转数 | 4.13.0.1-4 | ||||
| krb5 | 1.16-1 | ||||
| 2018年5月31日 | 8667236 | 6.5 U2a (Photon OS的安全修复程序) | 系统的 | 228-45 | |
| 荨麻 | 3.3-1 | ||||
| 补丁 | 2.7.5-3 | ||||
| httpd | 2.4.33-1 | ||||
| librelp | 1.2.9-3 | ||||
| linux | 4.4.131-2 | ||||
| 同步 | 3.1.3-1 | ||||
| 2018年6月28日 | 8815520 | 6.5 U2b 这里列出了Photon OS的安全修复程序。 有关其他修复的详细信息,请单击 此处) | 补丁 | 2.7.5-4 | |
| 解压缩 | 6.0-9 | CVE-2018-1000035 | |||
| 2018年11月29日 | 10964411 | 6.5 U2d (此处列出了Photon OS的安全修复程序。 有关其他修复的详细信息,请单击此处) | linux | 4.4.157-1 |
|
| 卷曲 | 7.59.0-3 | CVE-2018-0500 | |||
| python3 | 3.5.5-2 | ||||
| 补丁 | 2.7.5-5 | ||||
| 诅咒 | 6.0-9 | ||||
| libmspack | 0.5alpha-4 | ||||
| pcre | 8.41-2 | ||||
| 生产 | 3.3.15-1 | ||||
| 2018年12月20日 | 11347054 | 6.5 U2e (Photon OS的安全修复程序) | 转数 | 4.13.0.2-1 | |
| 小精灵 | 0.169-2 | ||||
| libxml2 | 2.9.8-2 | ||||
| 系统的 | 228-48 | ||||
| 2019年3月21日 | 12863991 | 6.5 U2f (光子操作系统的安全修复程序) | 系统的 | 228-49 | CVE-2018-15686 |
| libtirpc | 1.0.1-5 | CVE-2018-14621 | |||
| 2019年5月30日 | 13834586 | 6.5 U2h (光子操作系统的安全修复程序) | 系统的 | 228-52 | CVE-2018-6954 |
| linux | 4.4.177-1 | CVE-2019-7221 | |||
| libxslt | 1.1.29-5 | CVE-2019-11068 | |||
| 坚果 | 3.5.15-4 | CVE-2019-3829 |
vSphere 6.5更新3
| 发布日期 | 内部编号 | 补丁名称 | 受影响的包裹 | 新包装版本 | 解决的CVE |
|---|---|---|---|---|---|
| 2019年7月2日 | 14020092 | 6.5 U3 (此处列出了Photon OS的安全修复程序。 有关其他修复的详细信息,请单击 此处)
| 保险丝 | 2.9.5-3 | |
| 卷曲 | 7.59.0-7 | ||||
| 帕拉米科 | 1.17.6-2 | ||||
| linux | 4.4.177-1 4.4.182-1 | ||||
| 系统的 |
228-52
| ||||
| 佩尔 | 5.24.1-4 | ||||
| python3 | 3.5.6-4 | ||||
| 系统日志 | 8.15.0-9 | ||||
| PyYAML | 3.12-3 | ||||
| python-请求 | 2.9.1.2 | ||||
| python2 |
2.7.15-5
| ||||
| glibc | 2.22-26 | ||||
| 隐密 | 2.6.1-5 | ||||
| 格里布 | 2.47.6-3 | ||||
| 红宝石 | 2.5.3-1 | ||||
| httpd | 2.4.39 | CVE-2018-11763 | |||
| 2019年7月25日 | 14156547 | 6.5 U3a (Photon OS的安全修复程序) | get | 1.20.3-1 | |
| 2019年8月27日 | 14389939 | 6.5 U3b (Photon OS的安全修复程序) | bzip2 | 1.0.6-7 | CVE-2019-12900 |
| 2019年9月24日 | 14690228 | 6.5 U3c (Photon OS的安全修复程序) | 解压缩 | 6.0-11 | CVE-2019-13232 |
| libxslt | 1.1.29-6 | ||||
| libmspack | 0.7.1 alpha-2 | ||||
| 外籍人士 | 2.2.4-2 | CVE-2018-20843 | |||
| 补丁 | 2.7.5-6 | CVE-2019-13638 | |||
| linux | 4.4.189-1 | ||||
| 2019年10月24日 | 14836121 | 6.5 U3d (此处列出了Photon OS的安全修复程序。 有关其他修复的详细信息,请单击 此处) | linux | 4.4.191-1 | |
| 2019年11月26日 | 15127636 | 6.5 U3e (Photon OS的安全修复程序) | 须藤 | 1.8.20p2-2 | |
| 重击 | 4.3.48-4 | ||||
| 2019年12月19日 |
15259038 | 6.5 U3f (此处列出了Photon OS的安全修复程序。 有关其他修复的详细信息,请单击 此处) | sqlite-autoconf | 3.27.2-3 | |
| linux | 4.4.193-1 | CVE-2019-14835 | |||
| 系统的 | 228-56 | CVE-2019-3842 | |||
| 格里布 | 2.58.3-1 | ||||
| 卷曲 | 7.59.0-8 | CVE-2019-5436 | |||
| vim | 7.4-12 | CVE-2019-12735 | |||
| python3 | 3.5.6-10 | CVE-2019-10160 | |||
| PostgreSQL | 9.6.14-1 | CVE-2019-10164 | |||
| python2 | 2.7.15-10 | CVE-2019-16056 | |||
| 文字 | 0.19.5.1-6 | CVE-2018-18751 | |||
| 柏油 | 1.29-4 |
上面列出的补丁是累积的。最新补丁的内容也将累积先前补丁的内容。