microcode_ctl-1.17-25.2.AXS4
エラータID: AXSA:2018-2497:01
リリース日:
2018/01/07 Sunday - 19:32
題名:
microcode_ctl-1.17-25.2.AXS4
影響のあるチャネル:
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- 投機的実行と間接分岐予測を使用するマイクロプロセッサを持つ
システムには,サイドチャネル攻撃によるローカルユーザのアクセス
で,権限なしで情報が攻撃者に漏洩する可能性のある脆弱性がありま
す。(CVE-2017-5715)
注: この修正は CVE-2017-5715 の kernel の緩和策に対応する microcode での緩和策です。
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2017-5715
Systems with microprocessors utilizing speculative execution and indirect branch prediction may allow unauthorized disclosure of information to an attacker with local user access via a side-channel analysis.
Systems with microprocessors utilizing speculative execution and indirect branch prediction may allow unauthorized disclosure of information to an attacker with local user access via a side-channel analysis.
追加情報:
N/A
ダウンロード:
SRPMS
- microcode_ctl-1.17-25.2.AXS4.src.rpm
MD5: cbfc108c34ee06b5dc6e50c1462016ff
SHA-256: 207076b8c2c6391893213642e99ce9bad69de504d6e3aff8691f19c49fd1e891
Size: 2.08 MB
Asianux Server 4 for x86
- microcode_ctl-1.17-25.2.AXS4.i686.rpm
MD5: 43012ed87be643db99a5618ca5d4953a
SHA-256: 506892809e35a31278c8291c727e28b56500d6b128b93878313d7b91584ecf02
Size: 1.64 MB
Asianux Server 4 for x86_64
- microcode_ctl-1.17-25.2.AXS4.x86_64.rpm
MD5: 1fc8635d7c7e77e1d41366bd83b57bb3
SHA-256: b912df7639b7841c10354b5a68dc327c0101ae565539dd814fc2326bcf931577
Size: 1.64 MB
English