microcode_ctl-2.1-22.5.el7
エラータID: AXSA:2018-2519:02
リリース日:
2018/01/22 Monday - 10:57
題名:
microcode_ctl-2.1-22.5.el7
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- 前回リリースした microcode_ctl に不具合が見つかり,アップデートを
適用すると,システムが不安定になる可能性のある問題があります。
今回のリリースでは正常に動作する 2018/01/03 以前の版に microcode を
戻しています。
最新の microcode のアップデートにつきましては、ハードウェアベンダに
お問い合わせください。(CVE-2017-5715)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2017-5715
Systems with microprocessors utilizing speculative execution and indirect branch prediction may allow unauthorized disclosure of information to an attacker with local user access via a side-channel analysis.
Systems with microprocessors utilizing speculative execution and indirect branch prediction may allow unauthorized disclosure of information to an attacker with local user access via a side-channel analysis.
追加情報:
N/A
ダウンロード:
SRPMS
- microcode_ctl-2.1-22.5.el7.src.rpm
MD5: 450f428f0675a9292a92713e31b1c7c0
SHA-256: 3f93b3e537fb082fb983e3c9c6a5a68b6b036b3c5c6f5d9dcf3da05ae21c1d35
Size: 1.25 MB
Asianux Server 7 for x86_64
- microcode_ctl-2.1-22.5.el7.x86_64.rpm
MD5: a876e8bcfcb6fa32f43881ef3c025aaa
SHA-256: 10bad4d7fd71f48c717f6423dcc06a56e99a2b4229f8ee50b04369b613514ace
Size: 785.16 kB