Eu tenho alguns hosts Esxi 6.5 executando uma imagem personalizada HPE (compilação 6765664 maio de 2017).
Preciso corrigir uma vulnerabilidade listada em VMSA-2015-0007.7. Isso requer que o Esxi seja corrigido com ESXi650-201806401-BG. O boletim lista 4 VIBs que precisam ser atualizados para corrigir essa vulnerabilidade. No entanto, quando faço o download do arquivo de patch do site de patches do produto, o arquivo zip contém muito mais VIBs do que os 4 listados na página do boletim ESXi650-201806401-BG.
Então a pergunta é... Preciso atualizar todos os VIBs fornecidos neste pacote de patch ou posso apenas instalar os 4 VIBs exigidos pelo boletim? Planejamos elevar a compilação geral do Esxi 6.5 para 13004031 EP13 nos próximos meses, mas isso precisa ser testado adequadamente para regressão antes de fazê-lo.
Obrigado!
O arquivo compactado para ESXi650-201806001 contém correções para 3 números de boletim diferentes.
Os únicos arquivos que você precisa, a fim de resolver o VMSA-2015-0007.7 em questão, são aqueles associados ao VMware ESXi 6.5, Patch Release ESXi650-201806401-BG - Atualizações esx-base, esx-tboot, vsan e vsanhealth VIBs (55915 ) .
Isso é confirmado pela tabela, na página que indica qual artigo de conhecimento se aplica a cada versão do ESXi, que aponta para ESXi650-201806401-BG em vez dos outros dois artigos de conhecimento que possuem arquivos também contidos no arquivo ESXi650-201806001.zip