AXSA:2019-3877:02

リリース日: 
2019/05/14 Tuesday - 19:56
題名: 
qemu-kvm-1.5.3-160.el7.2
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- Microarchitectural Store Buffer Data Sampling (MSBDS): 投機実行を利
用する一部のマイクロプロセッサの Store Buffer の実装には、認証された
ユーザーにより、ローカルアクセスのサイドチャネルを介して、情報漏洩を
可能とする脆弱性が存在します。(CVE-2018-12126)

- Microarchitectural Load Port Data Sampling (MLDPDS): 投機実行を利用
する一部のマイクロプロセッサの Load Port の実装には、認証されたユー
ザーにより、ローカルアクセスのサイドチャネルを介して、情報漏洩を可能
とする脆弱性が存在します。(CVE-2018-12127)

- Microarchitectural Fill Buffer Data Sampling (MFBDS): 投機実行を利用
する一部のマイクロプロセッサの Fill Buffer の実装には、認証されたユー
ザーにより、ローカルアクセスのサイドチャネルを介して、情報漏洩を可能
とする脆弱性が存在します。(CVE-2018-12130)

- Microarchitectural Data Sampling Uncacheable Memory (MDSUM): 投機実
行を利用する一部のマイクロプロセッサの Uncacheable Memory の実装には、
認証されたユーザーにより、ローカルアクセスのサイドチャネルを介して、
情報漏洩を可能とする脆弱性が存在します。(CVE-2019-11091)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
1. qemu-kvm-1.5.3-160.el7.2.src.rpm
md5sum: 95d59a208abb0aca71dfd85fa0077e30
sha256sum: c5701a6681bc59ef26d152f7b9cf5aa7d050f537a8a5dc32d65235ba47bf6367
Size: 15,234 Kb

Asianux Server 7.0 for x86_64
1. qemu-img-1.5.3-160.el7.2.x86_64.rpm
md5sum: b95d219e3b58c88d80dcd182aae4a49f
sha256sum: fdadfcddb89c6ae3b20a9ba08fe9c6a19e7f864f66b3413033d4baa82df1a160
Size: 694 Kb
2. qemu-kvm-1.5.3-160.el7.2.x86_64.rpm
md5sum: c92bdd8e0e14c2956620ae677b87a2af
sha256sum: 218be047acdfd54a3d8882013788196e5a95cac26cfde94bd29c2ed983bc683c
Size: 1,966 Kb
3. qemu-kvm-common-1.5.3-160.el7.2.x86_64.rpm
md5sum: cd8f32118c82c73c303949e00057007c
sha256sum: 44d4112ae78ba1ac1e9e9ea5a55555fb1a6bc6e5936c7d94d38f3878f27e51d6
Size: 431 Kb
4. qemu-kvm-tools-1.5.3-160.el7.2.x86_64.rpm
md5sum: 3e4703a92adbee2f79c2365c6a31f581
sha256sum: 794dac1eebd9903bdfac694e8df7e1b92177dd131ef238045ae9c6cbf7693ce7
Size: 229 Kb
Copyright© 2007-2015 Asianux. All rights reserved.