qemu-kvm-0.12.1.2-2.503.AXS4.6

エラータID: AXSA:2018-3114:03

リリース日:

2018/05/23 Wednesday - 18:28

題名:

影響のあるチャネル:

Asianux Server 4 for x86_64

Asianux Server 4 for x86

Severity:

High

Description:

以下項目について対処しました。

[Security Fix]
- 投機的実行および，すべてのメモリの書き込むアドレスが計算される前に
投機的な読み込みを行うマイクロプロセッサを持つシステムには，サイド
チャネル攻撃によって不正に情報を暴露する可能性のある脆弱性があります。
この脆弱性の別名は Speculative Store Bypass (SSB), Spectre Variant
4 です。(CVE-2018-3639)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策:

パッケージをアップデートしてください。

CVE:

CVE-2018-3639
Systems with microprocessors utilizing speculative execution and speculative execution of memory reads before the addresses of all prior memory writes are known may allow unauthorized disclosure of information to an attacker with local user access via a side-channel analysis, aka Speculative Store Bypass (SSB), Variant 4.

追加情報:

N/A

ダウンロード:

SRPMS

qemu-kvm-0.12.1.2-2.503.AXS4.6.src.rpm
MD5: ed81a897d00579ddba7d0233b52f0e1b
SHA-256: 85b71c121f7bbdd3e18753b95aa90780f857bbad15795824c216f2c40601223f
Size: 10.89 MB

Asianux Server 4 for x86

qemu-guest-agent-0.12.1.2-2.503.AXS4.6.i686.rpm
MD5: 59d5930f6ead230f23db3781d760ad3e
SHA-256: 6fc67bd973a2c85c3d9037218c945ce99528180abcb8216ebe11d0dc358b647f
Size: 509.93 kB

Asianux Server 4 for x86_64

qemu-guest-agent-0.12.1.2-2.503.AXS4.6.x86_64.rpm
MD5: 10c22e85d352f09a6436dd55d8b94904
SHA-256: c97535c3d59903b84bf2916dc4716c82af75df495461ac6f79db07a8b84e8c3d
Size: 506.91 kB
qemu-img-0.12.1.2-2.503.AXS4.6.x86_64.rpm
MD5: 3d28b389d6ed6a26f7c34e12b00bcfc4
SHA-256: c91c1155d8fa6882d22a50a970cd1c2fa195ebf4ae243539306741637dde76ac
Size: 844.73 kB
qemu-kvm-0.12.1.2-2.503.AXS4.6.x86_64.rpm
MD5: 42a86d0281ae84e8fef8521e73dcddb8
SHA-256: b3a2736e844ecb3909d12db292fc92b408ba9b08b4c6f3952f46814dd0b4bf40
Size: 1.62 MB
qemu-kvm-tools-0.12.1.2-2.503.AXS4.6.x86_64.rpm
MD5: 5202ef463b2a7fa725278317fb51979d
SHA-256: cc33b5a5fe1d29a9fdf09289d68c244b6bdfe401cbe69bf0fb7a9b63be7d5175
Size: 432.64 kB

English

Main menu

You are here

qemu-kvm-0.12.1.2-2.503.AXS4.6