メンテナンス・障害情報
CPU の脆弱性 Meltdown ならびに Spectre の MIRACLE LINUX V6, V7 への影響と対処について
2018 年 1 月 10 日
お客様各位
平素は格別のお引き立てを賜り、誠にありがとうございます。
CPU のハードウェア由来の脆弱性 (Meltdown and Spectre Vulnerability)の情報が発表されました。これらの脆弱性の、下記の Asianux Server == MIRACLE LINUX 製品への影響および対処についてお知らせいたします。
対象製品
- Asianux Server 4 == MIRACLE LINUX V6 for x86 (32bit)
- Asianux Server 4 == MIRACLE LINUX V6 for x86_64 (64bit)
- Asianux Server 7 == MIRACLE LINUX V7 for x86_64 (64bit)
概要
CPU のハードウェア由来の脆弱性 (Meltdown and Spectre Vulnerability) が公開されました。脆弱性対策が施されていないシステムでは、攻撃者によりカーネル、もしくは任意のアプリケーションに割り当てられたメモリの内容が読み取られる可能性があります。
- CVE-2017-5753 (Variant 1, Spectre)
- CVE-2017-5715 (Variant 2, Spectre)
- CVE-2017-5754 (Variant 3, Meltdown)
- CVE-2018-3639 (Variant 4, SpectreNG)
影響するパッケージや対処方法、詳細情報につきまして、以下のドキュメントをご確認いただきますようお願い申し上げます。なお最新情報につきましては、以下のドキュメントに随時反映し更新する予定です。
詳細情報
CPU の脆弱性 Meltdown ならびに Spectre (CVE-2017-5753, CVE-2017-5715, CVE-2017-5754, CVE-2018-3639) の影響と対処
以上
本件に関するお問い合わせ先
サイバートラスト株式会社
E-mail: info@cybertrust.co.jp
プレスリリース
-
2021 年 10 月 20 日サイバートラストの IoT 関連ソリューションが、第三者機関の国際標準規格レベルの評価検証に基づくセキュリティ基準に適合
-
2021 年 10 月 14 日さくらインターネットとサイバートラスト、CentOS 8 とバイナリ互換を維持した「MIRACLE LINUX 8.4」をさくらのクラウドで提供開始
-
2021 年 10 月 07 日サイバートラストと会津大学がグローバル人材育成に向けて産学連携
-
2021 年 09 月 28 日ソフトウェアの脆弱性管理を自動化・効率化する脆弱性管理ソリューションにパッケージのアップデート機能を追加
-
2021 年 09 月 16 日CentOS 8 とバイナリ互換を維持した最新の Linux OS を 2021 年 10 月よりライセンスフリーで公開
お知らせ
-
2021 年 10 月 22 日イベント・セミナー「第 3 回ソフトウェア&アプリ開発展【秋】」の SRA 様ブースにて EMLinux+Qt のデモをご紹介
-
2021 年 10 月 19 日イベント・セミナーJAPANSecuritySummit 2021 オンラインセミナー講演のお知らせ
-
2021 年 10 月 13 日イベント・セミナー「CEATEC 2021 ONLINE」の村田製作所様ブースにて Secure IoT Platform® 対応無線モジュールをご紹介
-
2021 年 10 月 13 日イベント・セミナー【ウェビナー】いまさら聞けない!エッジ AI を安全に活用する方法(入門編)【11 月 10 日開催】
-
2021 年 10 月 07 日イベント・セミナー【ウェビナー】「オープンソースカンファレンス 2021 Online/Fall」での講演のお知らせ [10 月 22 日開催]
