java-1.8.0-openjdk-1.8.0.171-8.b10.el7
エラータID: AXSA:2018-3116:04
リリース日:
2018/05/23 Wednesday - 19:48
題名:
java-1.8.0-openjdk-1.8.0.171-8.b10.el7
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- 投機的実行および,すべてのメモリの書き込むアドレスが計算される前に
投機的な読み込みを行うマイクロプロセッサを持つシステムには,サイド
チャネル攻撃によって不正に情報を暴露する可能性のある脆弱性があります。
この脆弱性の別名は Speculative Store Bypass (SSB), Spectre Variant
4 です。(CVE-2018-3639)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2018-3639
Systems with microprocessors utilizing speculative execution and speculative execution of memory reads before the addresses of all prior memory writes are known may allow unauthorized disclosure of information to an attacker with local user access via a side-channel analysis, aka Speculative Store Bypass (SSB), Variant 4.
Systems with microprocessors utilizing speculative execution and speculative execution of memory reads before the addresses of all prior memory writes are known may allow unauthorized disclosure of information to an attacker with local user access via a side-channel analysis, aka Speculative Store Bypass (SSB), Variant 4.
追加情報:
N/A
ダウンロード:
SRPMS
- java-1.8.0-openjdk-1.8.0.171-8.b10.el7.src.rpm
MD5: fe9534723cbc06cc5bd59fa7f91dca9d
SHA-256: 06c1b5ee92ab178ad659756d8a920154eed27994557b1ece2d256a1a53aaf850
Size: 60.06 MB
Asianux Server 7 for x86_64
- java-1.8.0-openjdk-1.8.0.171-8.b10.el7.x86_64.rpm
MD5: 8a09fe8267539235cf8869311de1c2dc
SHA-256: 2540b766311db14ded098954bdbb79371971055e401d6dbb5fc784f6080fcd5b
Size: 245.22 kB - java-1.8.0-openjdk-devel-1.8.0.171-8.b10.el7.x86_64.rpm
MD5: b5dcf97723b79de7607de39af57ee658
SHA-256: c7f694c6cc1cd1f6829393c683a2523b78a880237f383f07caaa6df39407dd49
Size: 9.70 MB - java-1.8.0-openjdk-headless-1.8.0.171-8.b10.el7.x86_64.rpm
MD5: 96a8efbc06eca1d9e7d71363e2425132
SHA-256: 984b0373ffea3ed73d6d1302daf94485a72f3cb719ca51d968be5aa6d01752af
Size: 31.63 MB