qemu-kvm-0.12.1.2-2.506.AXS4.3

エラータID: AXSA:2019-3878:01

リリース日: 
2019/05/14 Tuesday - 20:57
題名: 
qemu-kvm-0.12.1.2-2.506.AXS4.3
影響のあるチャネル: 
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- Microarchitectural Store Buffer Data Sampling (MSBDS): 投機実行を利
用する一部のマイクロプロセッサの Store Buffer の実装には、認証された
ユーザーにより、ローカルアクセスのサイドチャネルを介して、情報漏洩を
可能とする脆弱性が存在します。(CVE-2018-12126)

- Microarchitectural Load Port Data Sampling (MLDPDS): 投機実行を利用
する一部のマイクロプロセッサの Load Port の実装には、認証されたユー
ザーにより、ローカルアクセスのサイドチャネルを介して、情報漏洩を可能
とする脆弱性が存在します。(CVE-2018-12127)

- Microarchitectural Fill Buffer Data Sampling (MFBDS): 投機実行を利用
する一部のマイクロプロセッサの Fill Buffer の実装には、認証されたユー
ザーにより、ローカルアクセスのサイドチャネルを介して、情報漏洩を可能
とする脆弱性が存在します。(CVE-2018-12130)

- Microarchitectural Data Sampling Uncacheable Memory (MDSUM): 投機実
行を利用する一部のマイクロプロセッサの Uncacheable Memory の実装には、
認証されたユーザーにより、ローカルアクセスのサイドチャネルを介して、
情報漏洩を可能とする脆弱性が存在します。(CVE-2019-11091)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2018-12126
Microarchitectural Store Buffer Data Sampling (MSBDS): Store buffers on some microprocessors utilizing speculative execution may allow an authenticated user to potentially enable information disclosure via a side channel with local access. A list of impacted products can be found here: https://www.intel.com/content/dam/www/public/us/en/documents/corporate-information/SA00233-microcode-update-guidance_05132019.pdf
CVE-2018-12127
Microarchitectural Load Port Data Sampling (MLPDS): Load ports on some microprocessors utilizing speculative execution may allow an authenticated user to potentially enable information disclosure via a side channel with local access. A list of impacted products can be found here: https://www.intel.com/content/dam/www/public/us/en/documents/corporate-information/SA00233-microcode-update-guidance_05132019.pdf
CVE-2018-12130
Microarchitectural Fill Buffer Data Sampling (MFBDS): Fill buffers on some microprocessors utilizing speculative execution may allow an authenticated user to potentially enable information disclosure via a side channel with local access. A list of impacted products can be found here: https://www.intel.com/content/dam/www/public/us/en/documents/corporate-information/SA00233-microcode-update-guidance_05132019.pdf
CVE-2019-11091
Microarchitectural Data Sampling Uncacheable Memory (MDSUM): Uncacheable memory on some microprocessors utilizing speculative execution may allow an authenticated user to potentially enable information disclosure via a side channel with local access. A list of impacted products can be found here: https://www.intel.com/content/dam/www/public/us/en/documents/corporate-information/SA00233-microcode-update-guidance_05132019.pdf
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. qemu-kvm-0.12.1.2-2.506.AXS4.3.src.rpm
    MD5: 5d5e383bafbe6734117ec42ad4469c35
    SHA-256: 36bd7f3efdc2f1b20f6a5d1c2c7ea5417ac730dd92971052c8f3aa5ead7dce01
    Size: 10.90 MB

Asianux Server 4 for x86
  1. qemu-guest-agent-0.12.1.2-2.506.AXS4.3.i686.rpm
    MD5: 46c202335369c25b1601cd37c6fefccb
    SHA-256: b0a3b433b3f28f83f882ded4ad448f1055a9fbcbbeaf583b319aa55c129a3d17
    Size: 511.31 kB

Asianux Server 4 for x86_64
  1. qemu-guest-agent-0.12.1.2-2.506.AXS4.3.x86_64.rpm
    MD5: 707501a6ed56348840355976c20168d0
    SHA-256: cc92aa5252ad07cd2e3b919a7b3fd55563c42079b8612a5239a7923ea8dbf920
    Size: 508.37 kB
  2. qemu-img-0.12.1.2-2.506.AXS4.3.x86_64.rpm
    MD5: 8f677ce835e578bdae63e9d404d9b41b
    SHA-256: 43bdda4109d7bfd2aeedd8ea849bb551b31a5dce59c91f7342ae785dd94140cc
    Size: 846.75 kB
  3. qemu-kvm-0.12.1.2-2.506.AXS4.3.x86_64.rpm
    MD5: 6cf9becde5f79314818dd550f28d505c
    SHA-256: 6e5b500c344d3a345397eb7c63eb86bb1f7469296165d9eee7277011d5e7b7ee
    Size: 1.62 MB
  4. qemu-kvm-tools-0.12.1.2-2.506.AXS4.3.x86_64.rpm
    MD5: 0c937a6e2eeede39a5e4bef45de2bc37
    SHA-256: 971e03799dba3a652ffcc2a30ce2bd356d0ba6e164b79b1710e9518ebf9f6cbd
    Size: 434.02 kB