qemu-kvm-1.5.3-156.el7.3
エラータID: AXSA:2018-3206:05
リリース日:
2018/06/27 Wednesday - 03:23
題名:
qemu-kvm-1.5.3-156.el7.3
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- 投機的実行および,すべてのメモリの書き込むアドレスが計算される前に
投機的な読み込みを行うマイクロプロセッサを持つシステムには,サイド
チャネル攻撃によって不正に情報を暴露する可能性のある脆弱性があります。
この脆弱性の別名は Speculative Store Bypass (SSB), Spectre Variant
4 です。(CVE-2018-3639)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2018-3639
Systems with microprocessors utilizing speculative execution and speculative execution of memory reads before the addresses of all prior memory writes are known may allow unauthorized disclosure of information to an attacker with local user access via a side-channel analysis, aka Speculative Store Bypass (SSB), Variant 4.
Systems with microprocessors utilizing speculative execution and speculative execution of memory reads before the addresses of all prior memory writes are known may allow unauthorized disclosure of information to an attacker with local user access via a side-channel analysis, aka Speculative Store Bypass (SSB), Variant 4.
追加情報:
N/A
ダウンロード:
SRPMS
- qemu-kvm-1.5.3-156.el7.3.src.rpm
MD5: cf8971332f9d266f99225ce55f4c6f33
SHA-256: 0fd257ad941f17b1ede53e40c8e22c5bcf1a4836fade6e8a6a85ab1dbd23bf04
Size: 14.83 MB
Asianux Server 7 for x86_64
- qemu-img-1.5.3-156.el7.3.x86_64.rpm
MD5: 874ee307a24327f4650a24a1e399b890
SHA-256: 9a871b4c029b8ef902ff8c3123b89176b2146e6cd4b63f027c0c4f5cdd919bbc
Size: 690.29 kB - qemu-kvm-1.5.3-156.el7.3.x86_64.rpm
MD5: 207d9e69e2f2f5249ef448ba7fc3cc52
SHA-256: 9e4775f94be3280e0383e35f2556f0ecada86110929116bf8162bea26de2456d
Size: 1.91 MB - qemu-kvm-common-1.5.3-156.el7.3.x86_64.rpm
MD5: 38466a1c3b973163000f90c7dd5d5f98
SHA-256: 481281cd7e8b60ed0ec9ac014b368a76fe37fbf495693782b9a17fe761b7c88d
Size: 427.36 kB - qemu-kvm-tools-1.5.3-156.el7.3.x86_64.rpm
MD5: d6c72f2b5329d734950355199df1e940
SHA-256: fc7969cdf5c37a5d27fef280ec8b1f061856758715608bb9b1021d63829895eb
Size: 225.39 kB