AXEA:2019-3880:01

リリース日: 
2019/05/16 Thursday - 08:00
題名: 
microcode_ctl-2.1-47.2.el7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
N/A
Description: 

以下項目について対処しました。

[Enhancement]
- CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091
の脆弱性緩和のため,Intel CPU microcode をアップストリームのバー
ジョンにアップデートしました。

[Security Fix]
- Microarchitectural Store Buffer Data Sampling (MSBDS): 投機実行を利
用する一部のマイクロプロセッサの Store Buffer の実装には、認証された
ユーザーにより、ローカルアクセスのサイドチャネルを介して、情報漏洩を
可能とする脆弱性が存在します。(CVE-2018-12126)

- Microarchitectural Load Port Data Sampling (MLDPDS): 投機実行を利用
する一部のマイクロプロセッサの Load Port の実装には、認証されたユー
ザーにより、ローカルアクセスのサイドチャネルを介して、情報漏洩を可能
とする脆弱性が存在します。(CVE-2018-12127)

- Microarchitectural Fill Buffer Data Sampling (MFBDS): 投機実行を利用
する一部のマイクロプロセッサの Fill Buffer の実装には、認証されたユー
ザーにより、ローカルアクセスのサイドチャネルを介して、情報漏洩を可能
とする脆弱性が存在します。(CVE-2018-12130)

- Microarchitectural Data Sampling Uncacheable Memory (MDSUM): 投機実
行を利用する一部のマイクロプロセッサの Uncacheable Memory の実装には、
認証されたユーザーにより、ローカルアクセスのサイドチャネルを介して、
情報漏洩を可能とする脆弱性が存在します。(CVE-2019-11091)

一部CVEの翻訳文はJVNからの引用になります。
https://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
1. microcode_ctl-2.1-47.2.el7.src.rpm
md5sum: 593280958b661b12bb02234a01420c9f
sha256sum: fbc482b5698215d2c6189377396ab76447064b759a294becfb03415d2476b1ca
Size: 3,552 Kb

Asianux Server 7.0 for x86_64
1. microcode_ctl-2.1-47.2.el7.x86_64.rpm
md5sum: db5a0e07a73c8dfb614e56bbb8bae8eb
sha256sum: 7f3db7015feec3063e01010cf107bf73a7b5118ce01de5db0fd3d7d07a087280
Size: 1,944 Kb
Copyright© 2007-2015 Asianux. All rights reserved.