VMware vCenter Server Appliance Photon OS安全修补程序

上次更新时间 2019年12月19日

https://docs.vmware.com/en/VMware-vSphere/6.5/rn/vcenter-server-appliance-photonos-security-patches.html

添加到MyLibrary

本文档跟踪VMware vCenter Server Appliance中捆绑的Photon操作系统每月补丁的发布。

您可以从VMware Patch下载中心下载可交付成果。

重要信息：由于影响部署的问题，截至2017年11月14日，vCenter Server Appliance 6.5版本已被删除。此问题不会影响Windows安装的vCenter Server。要解决此问题，您必须升级到vCenter Server Appliance 6.5 Update 1c 或更高版本。有关更多信息，请参见KB 51124。

安装步骤

要将Photon OS安全修补程序应用于vCenter Server Appliance，可以使用其中一种方法。

使用GUI或CLI安装程序部署新的vCenter Server Appliance。
有关重新安装vCenter Server Appliance的信息，请参阅《部署vCenter Server Appliance和Platform Services Controller设备》。
通过使用GUI或CLI安装程序，升级到包含最新Photon OS安全补丁程序的vCenter Server Appliance版本。
有关升级vCenter Server Appliance的信息，请参阅《升级vCenter Server Appliance和Platform Services Controller设备》。
通过使用设备外壳或设备管理界面来修补设备。
重要信息：您可以使用同一更新版本中发布的Photon OS修补程序更新vCenter Server Appliance。

如果尝试通过使用vCenter Server Appliance管理界面将vCenter Server Appliance从不支持的基本版本6.5直接更新到当前的Photon OS修补程序版本，则该过程将失败。这是预期的，但是您看到的错误消息是一般性的。要查看正确的错误消息，请检查日志文件。

这意味着，如果您已更新到vSphere 6.5 Update 2之后立即发布的版本，则无法直接应用vSphere 6.5 Update 3之后发布的Photon OS修补程序。必须首先将vCenter Server Appliance更新到6.5 Update 3版本，然后然后将所选的Photon OS修补程序应用到设备。

有关修补vCenter Server Appliance的信息，请参见修补vCenter Server Appliance。
执行基于文件的备份和还原，在还原过程中，您将部署包含最新Photon OS安全修补程序的新设备。

有关执行vCenter Server Appliance 的基于文件的备份和还原的信息，请参见vCenter Server Appliance 的基于文件的备份和还原。
将Windows实例上的vCenter Server迁移到包含最新Photon OS安全补丁程序的vCenter Server Appliance版本。
有关在Windows上将vCenter Server 迁移到vCenter Server Appliance的信息，请参阅《将Windows vCenter Server迁移到vCenter Server Appliance》。

升级说明

不支持从vCenter Server 6.5 Update 3f升级到6.7 Update 3。

vCenter Server Appliance Photon OS安全修补程序

vSphere 6.5更新1
vSphere 6.5更新2
vSphere 6.5更新3

vSphere 6.5更新1

发布日期	内部编号	补丁名称	受影响的包裹	新包装版本	解决的CVE
2017年9月21日	6671409	6.5 U1a （Photon OS的安全修复程序）	httpd	2.4.27-1	CVE-2017-3167 CVE-2017-9788 CVE-2017-9789
			隐密	2.7a1-3	CVE-2013-7459
			linux	4.4.79-1	CVE-2017-11176 CVE-2017-11473 CVE-2017-7541
			诅咒	6.0-5	CVE-2017-10684 CVE-2017-10685
2017年10月26日	6816762	6.5 U1b （此处列出了Photon OS的安全修复程序。有关其他修复的详细信息，请单击此处）	红宝石	2.4.0-5	CVE-2017-9224 CVE-2017-9225 CVE-2017-9227 CVE-2017-9228 CVE-2017-9229
			系统日志	8.15.0-6	CVE-2017-12588
			linux	4.4.82-1	CVE-2017-1000112 CVE-2017-7533 CVE-2017-7542 CVE-2017-10911
			阴影	4.2.1-11	CVE-2017-12424
2017年12月19日	7312210	6.5 U1d （此处列出了Photon OS的安全修复程序。此版本还解决了PHSA-2017-0037之前Photon OS中所有相关的中等安全性问题。有关其他修复的详细信息，请单击此处）	linux	4.4.88-1	CVE-2017-11600 CVE-2017-14340
			dnsmasq	2.76-2	CVE-2017-14491 CVE-2017-14492 CVE-2017-14493 CVE-2017-14494 CVE-2017-14495 CVE-2017-14496
			佩尔	5.22.1-5	CVE-2017-12883 CVE-2017-12837
			红宝石	2.4.2-1	CVE-2017-0898
2018年2月15日	7801515	6.5 U1f （Photon OS的安全修复程序）	linux	4.4.110-2	CVE-2017-11472 CVE-2017-12154 CVE-2017-15265 CVE-2017-15649 CVE-2017-15951 CVE-2017-15115 CVE-2017-5753 CVE-2017-5754 CVE-2017-8824 CVE-2017-17448 CVE-2017-17450 CVE-2017-16939
			libgcrypt	1.7.6-3	CVE-2017-0379
			区域	1.12.0-2	CVE-2017-1000381
			诅咒	6.0-8	CVE-2017-13728 CVE-2017-16879
			libtasn1	4.12-1	CVE-2017-10790
			get	1.18-3	CVE-2017-13090 CVE-2017-13089
			procmail	3.22-4	CVE-2017-16844
			同步	3.1.2-4	CVE-2017-16548 CVE-2017-17433 CVE-2017-17434
			4月	1.5.2-7	CVE-2017-12613
2018年3月20日	8024368	6.5磅（此处列出了Photon OS的安全修复程序。有关其他修复的详细信息，请单击此处）	linux	4.4.115-1	CVE-2018-5344
			libtasn1	4.13-1	CVE-2018-6003
			dnsmasq	2.76-5	CVE-2017-15107

vSphere 6.5更新2

发布日期	内部编号	补丁名称	受影响的包裹	新包装版本	解决的CVE
2018年5月3日	8307201	6.5 U2 （此处列出了Photon OS的安全修复程序。此版本还解决了PHSA-2018-1.0-0109之前Photon OS中所有相关的中等安全性问题。有关其他修复的详细信息，请单击此处）	glibc	2.22-18	CVE-2017-15670 CVE-2017-15804 CVE-2015-5180 CVE-2016-5417 CVE-2017-16997
			tdnf	1.1.0-3	CVE-2017-7501
			卷曲	7.58.0-1	CVE-2017-1000254 CVE-2017-1000257 CVE-2017-8818
			红宝石	2.4.3-2	CVE-2017-17405 CVE-2017-17790
			python2	2.7.13-4	CVE-2017-1000158
			python-rpm	4.13.0.1-4	CVE-2017-7501
			转数	4.13.0.1-4	CVE-2017-7501
			krb5	1.16-1	CVE-2017-11462 CVE-2017-15088
2018年5月31日	8667236	6.5 U2a （Photon OS的安全修复程序）	系统的	228-45	CVE-2017-18078
			荨麻	3.3-1	CVE-2016-6489
			补丁	2.7.5-3	CVE-2018-6951
			httpd	2.4.33-1	CVE-2018-1303 CVE-2017-15715 CVE-2017-15710 CVE-2018-1301 CVE-2018-1302
			librelp	1.2.9-3	CVE-2018-1000140
			linux	4.4.131-2	CVE-2018-1000026 CVE-2018-8822 CVE-2018-7757 CVE-2018-1094 CVE-2018-1092 CVE-2017-18255 CVE-2018-8897
			同步	3.1.3-1	CVE-2018-5764
2018年6月28日	8815520	6.5 U2b 这里列出了Photon OS的安全修复程序。有关其他修复的详细信息，请单击此处）	补丁	2.7.5-4	CVE-2018-6951 CVE-2018-1000156
2018年6月28日	8815520	6.5 U2b 这里列出了Photon OS的安全修复程序。有关其他修复的详细信息，请单击此处）	解压缩	6.0-9	CVE-2018-1000035
2018年11月29日	10964411	6.5 U2d （此处列出了Photon OS的安全修复程序。有关其他修复的详细信息，请单击此处）	linux	4.4.157-1	CVE-2018-10879 CVE-2018-13053
			卷曲	7.59.0-3	CVE-2018-0500
			python3	3.5.5-2	CVE-2018-1060 CVE-2018-1061
			补丁	2.7.5-5	CVE-2018-6952
			诅咒	6.0-9	CVE-2018-10754
			libmspack	0.5alpha-4	CVE-2017-6419
			pcre	8.41-2	CVE-2017-11164
			生产	3.3.15-1	CVE-2018-1126
2018年12月20日	11347054	6.5 U2e （Photon OS的安全修复程序）	转数	4.13.0.2-1	CVE-2017-7500
			小精灵	0.169-2	CVE-2018-16402
			libxml2	2.9.8-2	CVE-2018-14404
			系统的	228-48	CVE-2018-15688
2019年3月21日	12863991	6.5 U2f （光子操作系统的安全修复程序）	系统的	228-49	CVE-2018-15686
2019年3月21日	12863991	6.5 U2f （光子操作系统的安全修复程序）	libtirpc	1.0.1-5	CVE-2018-14621
2019年5月30日	13834586	6.5 U2h （光子操作系统的安全修复程序）	系统的	228-52	CVE-2018-6954
			linux	4.4.177-1	CVE-2019-7221
			libxslt	1.1.29-5	CVE-2019-11068
			坚果	3.5.15-4	CVE-2019-3829

vSphere 6.5更新3

发布日期	内部编号	补丁名称	受影响的包裹	新包装版本	解决的CVE
2019年7月2日	14020092	6.5 U3 （此处列出了Photon OS的安全修复程序。有关其他修复的详细信息，请单击此处）	保险丝	2.9.5-3	CVE-2018-10906
			卷曲	7.59.0-7	CVE-2018-14618 CVE-2018-16839
			帕拉米科	1.17.6-2	CVE-2018-1000805
			linux	4.4.177-1 4.4.182-1	CVE-2018-19824 CVE-2019-11477 CVE-2019-11478 CVE-2019-11479
			系统的	228-52	CVE-2018-16865 CVE-2018-16864
			佩尔	5.24.1-4	CVE-2018-18313 CVE-2018-18311 CVE-2018-18312 CVE-2018-18314
			python3	3.5.6-4	CVE-2018-20406
			系统日志	8.15.0-9	CVE-2018-16881
			PyYAML	3.12-3	CVE-2017-18342
			python-请求	2.9.1.2	CVE-2018-18074
			python2	2.7.15-5	CVE-2018-14647 CVE-2019-9948 CVE-2019-9636
			glibc	2.22-26	CVE-2019-9169
			隐密	2.6.1-5	CVE-2018-6594
			格里布	2.47.6-3	CVE-2018-16428 CVE-2018-16429
			红宝石	2.5.3-1	CVE-2018-16395 CVE-2018-16396
			httpd	2.4.39	CVE-2018-11763
2019年7月25日	14156547	6.5 U3a （Photon OS的安全修复程序）	get	1.20.3-1	CVE-2019-5953 CVE-2018-20483
2019年8月27日	14389939	6.5 U3b （Photon OS的安全修复程序）	bzip2	1.0.6-7	CVE-2019-12900
2019年9月24日	14690228	6.5 U3c （Photon OS的安全修复程序）	解压缩	6.0-11	CVE-2019-13232
			libxslt	1.1.29-6	CVE-2019-13117 CVE-2019-13118
			libmspack	0.7.1 alpha-2	CVE-2018-14682 CVE-2018-14681
			外籍人士	2.2.4-2	CVE-2018-20843
			补丁	2.7.5-6	CVE-2019-13638
			linux	4.4.189-1	CVE-2019-11487 CVE-2018-20856
2019年10月24日	14836121	6.5 U3d （此处列出了Photon OS的安全修复程序。有关其他修复的详细信息，请单击此处）	linux	4.4.191-1	CVE-2019-15902 CVE-2016-10905 CVE-2019-10638
2019年11月26日	15127636	6.5 U3e （Photon OS的安全修复程序）	须藤	1.8.20p2-2	CVE-2019-14287
2019年11月26日	15127636	6.5 U3e （Photon OS的安全修复程序）	重击	4.3.48-4	CVE-2012-6711
2019年12月19日	15259038	6.5 U3f （此处列出了Photon OS的安全修复程序。有关其他修复的详细信息，请单击此处）	sqlite-autoconf	3.27.2-3	CVE-2019-8457 CVE-2019-9937 CVE-2019-9936
			linux	4.4.193-1	CVE-2019-14835
			系统的	228-56	CVE-2019-3842
			格里布	2.58.3-1	CVE-2019-12450 CVE-2019-13012
			卷曲	7.59.0-8	CVE-2019-5436
			vim	7.4-12	CVE-2019-12735
			python3	3.5.6-10	CVE-2019-10160
			PostgreSQL	9.6.14-1	CVE-2019-10164
			python2	2.7.15-10	CVE-2019-16056
			文字	0.19.5.1-6	CVE-2018-18751
			柏油	1.29-4	CVE-2019-9923 CVE-2016-6321

上面列出的补丁是累积的。最新补丁的内容也将累积先前补丁的内容。

来源：CSDN

作者：z136370204

链接：https://blog.csdn.net/z136370204/article/details/103706534

标签

photon

vcenter