qemu-kvm-1.5.3-141.el7.6
エラータID: AXSA:2018-2500:01
リリース日:
2018/01/07 Sunday - 19:51
題名:
qemu-kvm-1.5.3-141.el7.6
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- 投機的実行と間接分岐予測を使用するマイクロプロセッサを持つ
システムには,ローカルユーザアクセスをもつ攻撃者が,サイドチャネル
攻撃を用いて,権限のない情報を得る可能性のある脆弱性があります。
(CVE-2017-5715)
注: この修正は CVE-2017-5715 の qemu-kvm での緩和策です。
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2017-5715
Systems with microprocessors utilizing speculative execution and indirect branch prediction may allow unauthorized disclosure of information to an attacker with local user access via a side-channel analysis.
Systems with microprocessors utilizing speculative execution and indirect branch prediction may allow unauthorized disclosure of information to an attacker with local user access via a side-channel analysis.
追加情報:
N/A
ダウンロード:
SRPMS
- qemu-kvm-1.5.3-141.el7.6.src.rpm
MD5: f1552f5795ae27221d92469a474292a6
SHA-256: bd4d354049920627d8781bea51d029b6bc76632d0d178e593c01fda2f39efd23
Size: 14.64 MB
Asianux Server 7 for x86_64
- qemu-img-1.5.3-141.el7.6.x86_64.rpm
MD5: a71fd19ab6ab6fdc1fb5505832c157ea
SHA-256: 160ba0493f929226e5796295d324a93b82d657ac8dcc90ab208fc9bfeb052b6f
Size: 677.11 kB - qemu-kvm-1.5.3-141.el7.6.x86_64.rpm
MD5: 9a585910e6c970c4b9da7233593aed29
SHA-256: 525a45d03b65899e66b3407bc55afd2197cd9b576048e0ea8f45979d5280b5c2
Size: 1.89 MB - qemu-kvm-common-1.5.3-141.el7.6.x86_64.rpm
MD5: 928fff6f8f1f9868a0675aaf9cb53d31
SHA-256: e936d0668eceda0fe9be3f6954a078bec994de411b35a0fe1b8e93b1dcc1f50b
Size: 415.23 kB - qemu-kvm-tools-1.5.3-141.el7.6.x86_64.rpm
MD5: 864f7aab584c9c2fa26928825bd84bde
SHA-256: 6776f7f051b352e137bec58b4a654b389190f10cdad511b0905d1684ac3edc40
Size: 213.36 kB