qemu-kvm-0.12.1.2-2.503.AXS4.4
エラータID: AXSA:2018-2501:01
リリース日:
2018/01/07 Sunday - 20:00
題名:
qemu-kvm-0.12.1.2-2.503.AXS4.4
影響のあるチャネル:
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- 投機的実行と間接分岐予測を使用するマイクロプロセッサを持つ
システムには,ローカルユーザアクセスをもつ攻撃者が,サイドチャネル
攻撃を用いて,権限のない情報を得る可能性のある脆弱性があります。
(CVE-2017-5715)
注: この修正は CVE-2017-5715 の qemu-kvm での緩和策です。
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2017-5715
Systems with microprocessors utilizing speculative execution and indirect branch prediction may allow unauthorized disclosure of information to an attacker with local user access via a side-channel analysis.
Systems with microprocessors utilizing speculative execution and indirect branch prediction may allow unauthorized disclosure of information to an attacker with local user access via a side-channel analysis.
追加情報:
N/A
ダウンロード:
SRPMS
- qemu-kvm-0.12.1.2-2.503.AXS4.4.src.rpm
MD5: 6efb882f06df6dc297eae3c8687547ae
SHA-256: 8ceb1d57f7ec159a34c1cbc7e7a17ba269e01dfa66adfe0ae0fbf76db407144a
Size: 10.88 MB
Asianux Server 4 for x86
- qemu-guest-agent-0.12.1.2-2.503.AXS4.4.i686.rpm
MD5: b747bfd02d8e2a3c04210bdec0ee545e
SHA-256: 3914aa75857b23afbf1428254c01f10f6d3c5f97b9fa91f63b23c33b271dfff5
Size: 509.43 kB
Asianux Server 4 for x86_64
- qemu-guest-agent-0.12.1.2-2.503.AXS4.4.x86_64.rpm
MD5: 424006e89b3f673e04cb5337bf90dce4
SHA-256: 2a0c64c9c8348ca74fc638bf86e59b3fd9c213c1c77ae74da623026e597b6719
Size: 506.46 kB - qemu-img-0.12.1.2-2.503.AXS4.4.x86_64.rpm
MD5: 4b38f5b5aace99d693659ca2191244de
SHA-256: d66d61244823c9828957e164f49d18ff5f2669d5e67c4bea0c448f2e926e8a85
Size: 844.83 kB - qemu-kvm-0.12.1.2-2.503.AXS4.4.x86_64.rpm
MD5: c1760c4fd2f7d0aadf0d97250850f9a5
SHA-256: ec64087a60441815b9a51337b4cfa7785573d03b040e4b82d3187064ee1f0a30
Size: 1.62 MB - qemu-kvm-tools-0.12.1.2-2.503.AXS4.4.x86_64.rpm
MD5: 4d3189e75e8cf4ac0a687c7812bb1f83
SHA-256: 987af01082f4685cad9c66da931ee51a9db9d9978f799d12e2b2e71d3951b3d5
Size: 432.12 kB