qemu-kvm-0.12.1.2-2.503.AXS4.4

エラータID: AXSA:2018-2501:01

リリース日: 
2018/01/07 Sunday - 20:00
題名: 
qemu-kvm-0.12.1.2-2.503.AXS4.4
影響のあるチャネル: 
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- 投機的実行と間接分岐予測を使用するマイクロプロセッサを持つ
システムには,ローカルユーザアクセスをもつ攻撃者が,サイドチャネル
攻撃を用いて,権限のない情報を得る可能性のある脆弱性があります。
(CVE-2017-5715)

注: この修正は CVE-2017-5715 の qemu-kvm での緩和策です。

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. qemu-kvm-0.12.1.2-2.503.AXS4.4.src.rpm
    MD5: 6efb882f06df6dc297eae3c8687547ae
    SHA-256: 8ceb1d57f7ec159a34c1cbc7e7a17ba269e01dfa66adfe0ae0fbf76db407144a
    Size: 10.88 MB

Asianux Server 4 for x86
  1. qemu-guest-agent-0.12.1.2-2.503.AXS4.4.i686.rpm
    MD5: b747bfd02d8e2a3c04210bdec0ee545e
    SHA-256: 3914aa75857b23afbf1428254c01f10f6d3c5f97b9fa91f63b23c33b271dfff5
    Size: 509.43 kB

Asianux Server 4 for x86_64
  1. qemu-guest-agent-0.12.1.2-2.503.AXS4.4.x86_64.rpm
    MD5: 424006e89b3f673e04cb5337bf90dce4
    SHA-256: 2a0c64c9c8348ca74fc638bf86e59b3fd9c213c1c77ae74da623026e597b6719
    Size: 506.46 kB
  2. qemu-img-0.12.1.2-2.503.AXS4.4.x86_64.rpm
    MD5: 4b38f5b5aace99d693659ca2191244de
    SHA-256: d66d61244823c9828957e164f49d18ff5f2669d5e67c4bea0c448f2e926e8a85
    Size: 844.83 kB
  3. qemu-kvm-0.12.1.2-2.503.AXS4.4.x86_64.rpm
    MD5: c1760c4fd2f7d0aadf0d97250850f9a5
    SHA-256: ec64087a60441815b9a51337b4cfa7785573d03b040e4b82d3187064ee1f0a30
    Size: 1.62 MB
  4. qemu-kvm-tools-0.12.1.2-2.503.AXS4.4.x86_64.rpm
    MD5: 4d3189e75e8cf4ac0a687c7812bb1f83
    SHA-256: 987af01082f4685cad9c66da931ee51a9db9d9978f799d12e2b2e71d3951b3d5
    Size: 432.12 kB