AXEA:2019-3879:01

リリース日: 
2019/05/15 Wednesday - 08:22
題名: 
microcode_ctl-1.17-33.11.AXS4
影響のあるチャネル: 
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity: 
N/A
Description: 

以下項目について対処しました。

[Enhancement]
- CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091
の脆弱性緩和のため,Intel CPU microcode をアップストリームのバー
ジョンにアップデートしました。

[Security Fix]
- Microarchitectural Store Buffer Data Sampling (MSBDS): 投機実行を利
用する一部のマイクロプロセッサの Store Buffer の実装には、認証された
ユーザーにより、ローカルアクセスのサイドチャネルを介して、情報漏洩を
可能とする脆弱性が存在します。(CVE-2018-12126)

- Microarchitectural Load Port Data Sampling (MLDPDS): 投機実行を利用
する一部のマイクロプロセッサの Load Port の実装には、認証されたユー
ザーにより、ローカルアクセスのサイドチャネルを介して、情報漏洩を可能
とする脆弱性が存在します。(CVE-2018-12127)

- Microarchitectural Fill Buffer Data Sampling (MFBDS): 投機実行を利用
する一部のマイクロプロセッサの Fill Buffer の実装には、認証されたユー
ザーにより、ローカルアクセスのサイドチャネルを介して、情報漏洩を可能
とする脆弱性が存在します。(CVE-2018-12130)

- Microarchitectural Data Sampling Uncacheable Memory (MDSUM): 投機実
行を利用する一部のマイクロプロセッサの Uncacheable Memory の実装には、
認証されたユーザーにより、ローカルアクセスのサイドチャネルを介して、
情報漏洩を可能とする脆弱性が存在します。(CVE-2019-11091)

一部CVEの翻訳文はJVNからの引用になります。
https://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. microcode_ctl-1.17-33.11.AXS4.src.rpm
    MD5: 60f421712257520592596627d3e10b15
    SHA-256: e5aeacad3f7bab2e76dda6c54c67c6a097cefb2eda69cf34786658b74e052bdc
    Size: 2.52 MB

Asianux Server 4 for x86
  1. microcode_ctl-1.17-33.11.AXS4.i686.rpm
    MD5: d58846ba6a16a0d0b28d2cfc43916523
    SHA-256: 110f193f532676e067d15c96d0f2906c486f5ba3fd6581f2e4d2d3ba974d9a4b
    Size: 2.80 MB

Asianux Server 4 for x86_64
  1. microcode_ctl-1.17-33.11.AXS4.x86_64.rpm
    MD5: cba6488e04bc9b6aefc75e1fb8b252ff
    SHA-256: cb9805b094d89cce3d660572d19da026031fa121f9eb50bd6601f60c8b217b35
    Size: 2.80 MB
Copyright© 2007-2015 Asianux. All rights reserved.