qemu-kvm-0.12.1.2-2.506.AXS4.3
エラータID: AXSA:2019-3878:01
以下項目について対処しました。
[Security Fix]
- Microarchitectural Store Buffer Data Sampling (MSBDS): 投機実行を利
用する一部のマイクロプロセッサの Store Buffer の実装には、認証された
ユーザーにより、ローカルアクセスのサイドチャネルを介して、情報漏洩を
可能とする脆弱性が存在します。(CVE-2018-12126)
- Microarchitectural Load Port Data Sampling (MLDPDS): 投機実行を利用
する一部のマイクロプロセッサの Load Port の実装には、認証されたユー
ザーにより、ローカルアクセスのサイドチャネルを介して、情報漏洩を可能
とする脆弱性が存在します。(CVE-2018-12127)
- Microarchitectural Fill Buffer Data Sampling (MFBDS): 投機実行を利用
する一部のマイクロプロセッサの Fill Buffer の実装には、認証されたユー
ザーにより、ローカルアクセスのサイドチャネルを介して、情報漏洩を可能
とする脆弱性が存在します。(CVE-2018-12130)
- Microarchitectural Data Sampling Uncacheable Memory (MDSUM): 投機実
行を利用する一部のマイクロプロセッサの Uncacheable Memory の実装には、
認証されたユーザーにより、ローカルアクセスのサイドチャネルを介して、
情報漏洩を可能とする脆弱性が存在します。(CVE-2019-11091)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
パッケージをアップデートしてください。
Microarchitectural Store Buffer Data Sampling (MSBDS): Store buffers on some microprocessors utilizing speculative execution may allow an authenticated user to potentially enable information disclosure via a side channel with local access. A list of impacted products can be found here: https://www.intel.com/content/dam/www/public/us/en/documents/corporate-information/SA00233-microcode-update-guidance_05132019.pdf
Microarchitectural Load Port Data Sampling (MLPDS): Load ports on some microprocessors utilizing speculative execution may allow an authenticated user to potentially enable information disclosure via a side channel with local access. A list of impacted products can be found here: https://www.intel.com/content/dam/www/public/us/en/documents/corporate-information/SA00233-microcode-update-guidance_05132019.pdf
Microarchitectural Fill Buffer Data Sampling (MFBDS): Fill buffers on some microprocessors utilizing speculative execution may allow an authenticated user to potentially enable information disclosure via a side channel with local access. A list of impacted products can be found here: https://www.intel.com/content/dam/www/public/us/en/documents/corporate-information/SA00233-microcode-update-guidance_05132019.pdf
Microarchitectural Data Sampling Uncacheable Memory (MDSUM): Uncacheable memory on some microprocessors utilizing speculative execution may allow an authenticated user to potentially enable information disclosure via a side channel with local access. A list of impacted products can be found here: https://www.intel.com/content/dam/www/public/us/en/documents/corporate-information/SA00233-microcode-update-guidance_05132019.pdf
N/A
SRPMS
- qemu-kvm-0.12.1.2-2.506.AXS4.3.src.rpm
MD5: 5d5e383bafbe6734117ec42ad4469c35
SHA-256: 36bd7f3efdc2f1b20f6a5d1c2c7ea5417ac730dd92971052c8f3aa5ead7dce01
Size: 10.90 MB
Asianux Server 4 for x86
- qemu-guest-agent-0.12.1.2-2.506.AXS4.3.i686.rpm
MD5: 46c202335369c25b1601cd37c6fefccb
SHA-256: b0a3b433b3f28f83f882ded4ad448f1055a9fbcbbeaf583b319aa55c129a3d17
Size: 511.31 kB
Asianux Server 4 for x86_64
- qemu-guest-agent-0.12.1.2-2.506.AXS4.3.x86_64.rpm
MD5: 707501a6ed56348840355976c20168d0
SHA-256: cc92aa5252ad07cd2e3b919a7b3fd55563c42079b8612a5239a7923ea8dbf920
Size: 508.37 kB - qemu-img-0.12.1.2-2.506.AXS4.3.x86_64.rpm
MD5: 8f677ce835e578bdae63e9d404d9b41b
SHA-256: 43bdda4109d7bfd2aeedd8ea849bb551b31a5dce59c91f7342ae785dd94140cc
Size: 846.75 kB - qemu-kvm-0.12.1.2-2.506.AXS4.3.x86_64.rpm
MD5: 6cf9becde5f79314818dd550f28d505c
SHA-256: 6e5b500c344d3a345397eb7c63eb86bb1f7469296165d9eee7277011d5e7b7ee
Size: 1.62 MB - qemu-kvm-tools-0.12.1.2-2.506.AXS4.3.x86_64.rpm
MD5: 0c937a6e2eeede39a5e4bef45de2bc37
SHA-256: 971e03799dba3a652ffcc2a30ce2bd356d0ba6e164b79b1710e9518ebf9f6cbd
Size: 434.02 kB