ESXi 6.5 Patch 7

شرکت VMware اخیراً Patch مهمی رو برای Hypervisor بینظیر خودش یعنی ESXi ارائه داده. این patch چندین مشکل امنیتی رو برطرف میکنه که به طور خاص می تونم به حفره های امنیتی Meltdown و Spectre اشاره کنم. یه مهاجم با استفاده از این مشکلات امنیتی می تونه فضای حافظه سایر پردازش ها رو بخونه.

توجه کنید که هر چند من شماره این patch رو 7 نوشتم اما اگر در حال حاضر ESXi 6.5 U1 رو دارید مثل این هست که تا patch شماره 5 جلو اومده باشید.

بعد از اعمال این patch شما به build شماره 7388607 خواهید رفت و ضمناً این patch به restart هم احتیاج داره.

مثل همیشه این فایل به صورت مستقیم از VMware دریافت شده و بدون هیچ گونه دخل و تصرفی و با نام اصلی در اختیار شما همکاران و همراهان عزیز قرار داده میشه.

برای اون عده از عزیزان که مایل هستن تا از صحت و سقم فایل های دریافتیشون مطمئن بشن هم SHA1 و MD5 و CRC32 ارائه شده.

اگه نمی دونید patchها چی هستن، یا نحوه اعمال patch به ESXi رو نمی دونید، من قبلاً مفصلاً توی یکی از پست هام راجع به این موضوع صحبت کردم.

در نهایت لازم می دونم که از امید زمانی عزیز که در این مورد برای من ایمیلی ارسال کرده بودن و از استاد یوسف عزیز که لطف کردن و این patch رو نصب و تست کردن، تشکر کنم.

VMware ESXi 6.5, Patch Release ESXi650-201712001

Link: ESXi650-201712001.zip

Filesize: 456MB

SHA1: 340c215243534ed198b6924ca4382c44f4e99d3b

MD5: 9d4823d8b79148bf39f95eb0c28ce1f8

CRC32: 98dd7b5a

۴۶ دیدگاه نوشته شده است! می توانید دیدگاه خود را بنویسید

  1. محمد گفت:

    سلام به همه دوستان دیجی بوی

    یه نکته و سوال در خصوص این اپدیت داشتم
    طبق اعلام اینتل ،بعداز به روزرسانی های مربوط به اسیب پذیری هایی که فررمودید
    کندی قابل ملاحظه ای توی عملکرد cpu و سیستم عامل ها بوجود امده…
    البته درخصوص بحث مجازی سازی مطلبی ندیدم برا همین میخواستم بدونم تاثیرش
    روی مجازی سازی چطور هست؟

    باتشکر از به روزبودن سایت و همه زحمت های شما

    • یوسف گفت:

      دوست عزیز سلام
      شرکت مایکروسافت اعلام کرده که 6 تا 10 درصد کندی خواهند داشت. البته برای سیستم عامل های ویندوزی اما از اعلام شرکت اینتل بی اطلاع هستیم

    • سهند گفت:

      سلام
      به نظر می آید که برای جلوگیری از کاهش کارایی از آسیب پذیری meltdown، ماشین ها باید از hardware virtualization 11 به بعد سازگار باشند. در این نسخه از ویژگی پشتیبانی می شود که به اسم PCID/NVPCID است و اگر پردازنده این ویژگی را پشتیبانی کند، اون وقت افت کارایی بسیار زیادی نباید باشد. برای دو نوع حفره Spectre اطلاعی ندارم.

  2. یوسف گفت:

    محمد عزیز بسیار ممنونم

  3. یوسف گفت:

    دوستانی که از فایروال هایی با cpu های Intel استفاده میکنن حتما پیگیر بروز رسانی اونا هم باشن.بخصوص فایروال های ایرانی

  4. رضا گفت:

    البته به نظرم این آپدیت مربوط به موضوع speculative execution نمیشه. آپدیت بعدی که در 2018-01-09 منتشر شد و چند روز بعد هم بدلایلی حذفش کردن مربوط به این مسئله بود.

    • محمد گفت:

      رضا جان طبق بررسی که من انجام دادم این patch مشکل رو برطرف می کنه.
      شرکت VMware توی Security Advisory شماره VMSA-2018-0002.2 خودش نوشته که برای رفع این مشکل روی ESXi 6.5 باید ESXi650-201712101-SG رو اعمال کنید که داخل این patch موجود هست.
      حالا باز هم شما یه بررسی کن، اگه اطلاعات کامل تری به دست آوردی، خیلی خوشحال میشم ما رو هم در جریان قرار بدی.

      • saeid گفت:

        محمد جان اخرین اپدیت این هست که بعدش بیلدنامبر به 7504637 تغییر پیدا میکنه
        https://kb.vmware.com/s/article/52206

        • محمد گفت:

          درسته سعید جان، البته اون مربوط به ESXi 6.0 هست اما ما در مورد ESXi 6.5 داشتیم بحث می کردیم.
          برای ESXi 6.5 در اون روز یعنی 9 ژانویه 2018 یه patch ارائه شد که بعد به پیشنهاد Intel شرکت VMware اون رو برداشت و پیشنهاد هم کرد که اگر کسی هنوز نصبش نکرده، از نصبش خودداری کنه. اون patch شماره build شما رو به 7526125 می برد.
          جزئیات این اتفاق در Security Advisory شماره VMSA-2018-0004 و همچنین مقاله KB شماره 52345 آورده شده.

      • رضا گفت:

        درست میگی، من اینو ندیده بودم. اما باز هم ظاهرا کامل مشکل رو حل نمیکنه و فقط مربوط به CVE-2017-5715 میشه و درمورد CVE-2017-5753 و CVE-2017-5754 هنوز راه حلی نیست.

        • محمد گفت:

          رضا جان، Security Advisory شماره VMSA-2018-0002.2 شرکت VMware برای ESXi 6.5 ادعا میکنه که این patch می تونه مشکل و برای CVE های CVE-2017-5753 و CVE-2017-5715 برطرف کنه. اما در رابطه با CVE-2017-5754 صحبتی نمی کنه. من سعی می کنم اون رو هم دنبال کنم و اگر مطلع شدم بیام و برای سایر دوستان هم بنویسم.
          آپدیت:
          شرکت VMware توی بلاگش نوشته که CVE-2017-5754 نرم افزار ESXi رو تحت تأثیر قرار نمیده. من براتون نقل قول میکنم:

          A third issue due to speculative execution, Rogue Data Cache Load (CVE-2017-5754), was disclosed along the other two issues. It does not affect ESXi, Workstation, and Fusion because ESXi does not run untrusted user mode code, and Workstation and Fusion rely on the protection that the underlying operating system provides.

    • saeid گفت:

      حذف نشده موجوده

  5. اشکان گفت:

    سلام
    ممنون از زحماتتون.
    این پچ شامل بروزرسانی های قبلی هم میشود یا خیر.

  6. amirali گفت:

    سلام ببخشید یه سوال داشتم روی سرورهای hpe که ما ایمیج کاستوم hpe رو میزنیم میتونیم از این پچ استفاده کنیم و بیلد نامبر esxi رو ارتقا بدیم یا باید منتظر شیم hpe مخصوص خودش رو بده بعد بروز رسانی کنیم؟ سپاس

  7. Pouya گفت:

    سلام ممنون بابت این آپدیت.
    برای سرورهای HP بهتر نیست وایسیم HP آپدیت بده یا همینو نصب کنیم؟

  8. سینا گفت:

    سلام خدمت دوستان
    آیا با این بروزرسانی میشه ESXi 6.0.0 Update 2 رو به 6.5 ارتقا داد؟
    یا اول باید با Image ESX 6.5 مرحله ارتقا رو انجام داد بعد بروزسانی کرد ؟

    • محمد گفت:

      هر چند ممکن هست، اما من پیشنهاد نمی کنم برای اومدن به 6.5 این کار رو بکنید.
      به نظر من اول بیاید 6.5 بعد patch رو اعمال کنید.

  9. پیمان گفت:

    سلام و خسته نباشید
    دوست عزیز patch نسخه ESXI 5.5 ارائه نشده ؟
    باتشکر

  10. مصطفی گفت:

    سلام به همه دیجی های عزیز

    لطفا بروزرسانی همه نسخه‌ها رو بزارید تا دوستان استفاده کنند.

    ممنون از لطف همیشگی شما
    ارادتمندم

  11. فرهاد گفت:

    سلام
    دوستان یک راهنمایی میکنید . من روی سرور esxi فایل به اشتراک گذاشتم کاربران موقع برداشتن یا کپی کردن با یک کندی شدید روبرو میشن.
    تو سرور چک کردم این خطا رو دارم
    Uplink vmnic2 has recovered from a transientfailure due to watchdog timeout
    البته پورت شبکه رو عوض کردم ولی بازم این خطا رو میده زمانی که این خطا رو ندارم سرعت مشکلی ندارم.
    میشه راهنمایی کنید

    • فرهاد گفت:

      دوستان کسی میدونه مشکل من چطور حل میشه . ارتباط سرور با سوئیچ قطع و وصل میشه همش و این خطا رو دارم
      Uplink vmnic2 has recovered from a transientfailure due to watchdog timeout

      • سهند گفت:

        سلام دوست عزیز. vmware اعتقاد داره این ارور مربوط به مشکل سخت افزار کارت شبکه سرور است.
        https://kb.vmware.com/kb/1020706
        اما یه سرچ کردم به نظر میاد از درایور نامناسب هم باشه. نمی دونم نسخه سفارشی سرور ESXi رو نصب کردید یا نه ولی پیشنهاد می کنم نسخه سفارشی سازنده سرور رو نصب کنید که درایور های خودش رو داره. به احتمال زیاد مشکل شما حل می شه.

  12. میثم گفت:

    دستتون درد نکنه
    ولی من یه چیزایی رو متوجه نشدم
    نسخه ای که گذاشتید همونطور که گفتین آخرین patch برای ESXi هست. من تو Bulletin Number ها که نگاه میکردم اشاره ای به Meltdown و Spectre‌نکرده بود. مطمئن هستید که این Patch‌ حفره های امنیتی Meltdown و Spectre رو برطرف میکنه؟

    توی VMSA-2018-02 به پچ شماره ESXi650-201712101-SG برای ESX6.5 و ESXi600-201711101-SG برای ESX6.0 اشاره کرده.

    من با آپدیت منیجر پچ ESXi600-201711401-SG رو برای ESX6.0 نصب کردم که بیلد نامبر رو به 6921384 تغییر داد

    • محمد گفت:

      میثم جان ESXi650-201712001 شامل این ها هست:
      ESXi650-201712401-BG
      ESXi650-201712402-BG
      ESXi650-201712403-BG
      ESXi650-201712404-BG
      ESXi650-201712405-BG
      ESXi650-201712406-BG
      ESXi650-201712407-BG
      ESXi650-201712408-BG
      ESXi650-201712409-BG
      ESXi650-201712101-SG
      ESXi650-201712102-SG
      ESXi650-201712103-SG
      که همون طور که در بخش نظرات هم راجع بهش صحبت شد و خودت هم به خوبی بهش اشاره کردی، شامل ESXi650-201712101-SG که مشکل رو رفع میکنه میشه.

  13. محمد گفت:

    سلام
    دستتون درد نکنه خیلی خوبه سایتتون و سرورهای دانلودتون
    عالی

  14. مصطفی گفت:

    سلام به دوستان خوب دیجی

    اگه امکانش هست نسخه‌های جدید vCenter و برنامه‌های مرتبط رو هم بزارین.
    ممنون از لطفتون

  15. najmeh گفت:

    VMware-ESXi-6.5.0-Update1-7388607-HPE-650.U1.10.2.0.23-Feb2018-depot.zip is Ready

  16. علی گفت:

    سلام.من سرورم اچ پی است و تازه می خوام esxi نصب کنم همین نسخه ای که شما معرفی کردید رو دانلود کنم که شامل pach 7 هم بشه؟ یا نسخه ای که قبلا معرفی کردید که مخصوص hp هست؟

  17. محمدی گفت:

    سلام.
    دوستان در مورد این پیغام در قسمت مانینورینگ دیتااستورها کسی راه حلی داره ؟

    The Small Footprint CIM Broker Daemon (SFCBD) is running, but no data has been reported. You may need to install a CIM provider for your storage adapter.

  18. حسام گفت:

    با سلام با تشکز از دوستان دیجی بویی . من چند سرور G7 با ESXI 6.0.02 دارم . فریم ویر ها رو بروز رسانی کردم به آخرین نسخه که اینجا پست شده . امکان استفاده از نسخه 6.5 برام فراهم شده ؟؟؟؟

  19. Ali Taheri گفت:

    سلام
    لایسنس ورژن ۶.۵ رو میخواستم اگه میشه بزارین
    تو کامنت ها خوندم که اگه تو سایت VM ثبت نام کنم برام میفرسته ولی هیچی از سمت VM برام نیومده
    لطفا راهنمایی کنید کارم گیره

  20. مهدی گفت:

    سلام
    این ورژن روی hp g5 نصب میشه؟

دیدگاه خود را به ما بگویید.