qemu-kvm-1.5.3-160.el7.2

エラータID: AXSA:2019-3877:02

リリース日: 
2019/05/14 Tuesday - 20:56
題名: 
qemu-kvm-1.5.3-160.el7.2
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- Microarchitectural Store Buffer Data Sampling (MSBDS): 投機実行を利
用する一部のマイクロプロセッサの Store Buffer の実装には、認証された
ユーザーにより、ローカルアクセスのサイドチャネルを介して、情報漏洩を
可能とする脆弱性が存在します。(CVE-2018-12126)

- Microarchitectural Load Port Data Sampling (MLDPDS): 投機実行を利用
する一部のマイクロプロセッサの Load Port の実装には、認証されたユー
ザーにより、ローカルアクセスのサイドチャネルを介して、情報漏洩を可能
とする脆弱性が存在します。(CVE-2018-12127)

- Microarchitectural Fill Buffer Data Sampling (MFBDS): 投機実行を利用
する一部のマイクロプロセッサの Fill Buffer の実装には、認証されたユー
ザーにより、ローカルアクセスのサイドチャネルを介して、情報漏洩を可能
とする脆弱性が存在します。(CVE-2018-12130)

- Microarchitectural Data Sampling Uncacheable Memory (MDSUM): 投機実
行を利用する一部のマイクロプロセッサの Uncacheable Memory の実装には、
認証されたユーザーにより、ローカルアクセスのサイドチャネルを介して、
情報漏洩を可能とする脆弱性が存在します。(CVE-2019-11091)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2018-12126
Microarchitectural Store Buffer Data Sampling (MSBDS): Store buffers on some microprocessors utilizing speculative execution may allow an authenticated user to potentially enable information disclosure via a side channel with local access. A list of impacted products can be found here: https://www.intel.com/content/dam/www/public/us/en/documents/corporate-information/SA00233-microcode-update-guidance_05132019.pdf
CVE-2018-12127
Microarchitectural Load Port Data Sampling (MLPDS): Load ports on some microprocessors utilizing speculative execution may allow an authenticated user to potentially enable information disclosure via a side channel with local access. A list of impacted products can be found here: https://www.intel.com/content/dam/www/public/us/en/documents/corporate-information/SA00233-microcode-update-guidance_05132019.pdf
CVE-2018-12130
Microarchitectural Fill Buffer Data Sampling (MFBDS): Fill buffers on some microprocessors utilizing speculative execution may allow an authenticated user to potentially enable information disclosure via a side channel with local access. A list of impacted products can be found here: https://www.intel.com/content/dam/www/public/us/en/documents/corporate-information/SA00233-microcode-update-guidance_05132019.pdf
CVE-2019-11091
Microarchitectural Data Sampling Uncacheable Memory (MDSUM): Uncacheable memory on some microprocessors utilizing speculative execution may allow an authenticated user to potentially enable information disclosure via a side channel with local access. A list of impacted products can be found here: https://www.intel.com/content/dam/www/public/us/en/documents/corporate-information/SA00233-microcode-update-guidance_05132019.pdf
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. qemu-kvm-1.5.3-160.el7.2.src.rpm
    MD5: 95d59a208abb0aca71dfd85fa0077e30
    SHA-256: c5701a6681bc59ef26d152f7b9cf5aa7d050f537a8a5dc32d65235ba47bf6367
    Size: 14.88 MB

Asianux Server 7 for x86_64
  1. qemu-img-1.5.3-160.el7.2.x86_64.rpm
    MD5: b95d219e3b58c88d80dcd182aae4a49f
    SHA-256: fdadfcddb89c6ae3b20a9ba08fe9c6a19e7f864f66b3413033d4baa82df1a160
    Size: 693.97 kB
  2. qemu-kvm-1.5.3-160.el7.2.x86_64.rpm
    MD5: c92bdd8e0e14c2956620ae677b87a2af
    SHA-256: 218be047acdfd54a3d8882013788196e5a95cac26cfde94bd29c2ed983bc683c
    Size: 1.92 MB
  3. qemu-kvm-common-1.5.3-160.el7.2.x86_64.rpm
    MD5: cd8f32118c82c73c303949e00057007c
    SHA-256: 44d4112ae78ba1ac1e9e9ea5a55555fb1a6bc6e5936c7d94d38f3878f27e51d6
    Size: 431.12 kB
  4. qemu-kvm-tools-1.5.3-160.el7.2.x86_64.rpm
    MD5: 3e4703a92adbee2f79c2365c6a31f581
    SHA-256: 794dac1eebd9903bdfac694e8df7e1b92177dd131ef238045ae9c6cbf7693ce7
    Size: 229.14 kB