DSA-2019-152 Intel-SA-00233 için Dell EMC Networking Güvenlik Güncellemesi

CVE Tanımlayıcısı: CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091

DSA Identifier: DSA-2019-152

Önem Derecesi: Orta Önem

Derecesi: CVSS v3 Taban Puanı: Her CVE için ayrı puanlar için NVD'ye (http://nvd.nist.gov/ ) bakın

Etkilenen ürünler: 

Özet:
 

Ayrıntılar: 

Aşağıdaki güvenlik açıklarını gidermek için güncellemeler mevcuttur:

Intel-SA-00233 : Intel Mikromimari Veri Örnekleme Güvenlik Açıkları

•     CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091
  
  Burada bahsedilen Yaygın Güvenlik Açıkları ve Verilerin Açığa Çıkması (CVE'ler) hakkında daha fazla bilgi için http://nvd.nist.gov/home.cfm adresindeki Ulusal Güvenlik Açığı Veritabanına (NVD) bakın. Belirli bir CVE'yi aramak için, veritabanının http://web.nvd.nist.gov/view/vuln/search 
   

  
  Çözüm: 

  
  Aşağıda etkilenen ürünlerin ve beklenen piyasaya sürülme tarihlerinin bir listesi verilmiştir. Dell, tüm müşterilerin ilk fırsatta güncelleştirme yapmasını önerir.
  
  Yukarıda bahsedilen saldırıları hafifletmek için uygulanması gereken iki önemli bileşen bulunmaktadır:
  
  1. Aşağıdaki Etkilenen Dell EMC Networking Ürünleri bölümünde listelenen bellenim güncelleştirmesini uygulayın.
  2. Geçerli işletim sistemi yamasını uygulayın. Bu, Intel-SA-00233 ile ilgili güvenlik açıklarını azaltmak için gereklidir.
  
  Müşterilerimizi Intel'in, uygun tanımlama ve hafifletme önlemleri gibi bilgiler içeren Güvenlik Önerileri (İngilizce) makalesini incelemeye teşvik ederiz.
  
  Geçerli ürünlerdeki güncelleştirmeler için lütfen Drivers and Downloads (Sürücüler ve İndirmeler) sitesini ziyaret edin. Daha fazla bilgi edinmek için Dell Update Package başlıklı Dell Knowledge Base makalesini ziyaret edin ve Dell bilgisayarınız için güncelleştirmeyi indirin.
  
  Müşteriler; sürücü, BIOS ve bellenim güncelleştirmeleri sunulduğunda bildirim alarak bunları indirmek için Dell bildirim çözümlerinden birini kullanabilirler.
   

  
  Ek Referanslar:

  
  - Geliştiriciler için Yazılım Güvenliği Kılavuzu: https://software.intel.com/security-software-guidance/software-guidance/microarchitectural-data-sampling
  - Önce Intel Güvenliği – MDS Sayfa: https://www.intel.com/content/www/us/en/architecture-and-technology/mds.html
  - Intel Security Center: https://security-center.intel.com
  - AMD'nin CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091'e yanıtı (Fallout ve Rogue In-Flight Data Load (RIDL)): https://www.amd.com/en/corporate/product-security
  - VMware: https://www.vmware.com/security/advisories/VMSA-2019-0008.html
  - Microsoft: https://support.microsoft.com/en-us/help/4457951/windows-guidance-to-protect-against-speculative-execution-side-channel
  - Kırmızı Şapka:
  https://www.redhat.com/en/blog/understanding-mds-vulnerability-what-it-why-it-works-and-how-mitigate-it - SuSe: https://www.suse.com/security/cve/CVE-2018-12126/
  - Ubuntu: https://blog.ubuntu.com/2019/05/14/ubuntu-updates-to-mitigate-new-microarchitectural-data-sampling-mds-vulnerabilities            
  
   

   

  NOT: Güncelleştirmeyi yüklemeden önce lütfen sürüm notlarındaki yükleme prosedürünü inceleyin.

   

   

  NOT: Listelenen tarihler tahmini yayınlanma tarihleridir ve bildirimde bulunmaksızın değişikliğe tabidir.

   

   

  NOT: Dell EMC Networking ürünlerine ait platform listesi, düzenli aralıklarla güncelleştirilecektir. Güncel bilgiler için lütfen sık sık kontrol edin.

   

   

  NOT: Aşağıdaki tabloda yer alan güncelleştirme sürümleri, güvenlik açıklarını ele alan güncelleştirmeler içeren ilk sürümlerdir. Bu ve daha yeni sürümlerde güvenlik güncelleştirmeleri vardır.

   

   

  NOT: Aşağıdaki tarihler, GG.AA.YYYY şeklindeki Türkçe tarih biçimindedir.

   

   

  Etkilenen Dell EMC Networking Ürünleri:

   

  Ürün	Güncelleme Sürümü (veya üzeri)	Piyasaya Sürülme Tarihi/ Beklenen Çıkış Tarihi (AA/YYYY)
  PowerSwitch Z9264F-ON	Henüz mevcut değil	Belirlenecek
  PowerSwitch S5212F-ON	Kullanılabilir	10/01/2019
  PowerSwitch S5224F-ON	Kullanılabilir	10/01/2019
  PowerSwitch S5232F-ON	Kullanılabilir	10/01/2019
  PowerSwitch S5248F-ON	Kullanılabilir	10/01/2019
  PowerSwitch S5296F-ON	Kullanılabilir	10/01/2019
  VEP4600	Kullanılabilir	09/05/2019
  VEP1400	Kullanılabilir	09/05/2019

   

  
  Önem Derecesi:  

  
  Önem Derecelerinin anlamları için Dell'in Güvenlik Açığı Açıklama İlkesi'ne (İngilizce) başvurun. Dell EMC, tüm müşterilerin hem temel puanı hem de belirli bir güvenlik açığıyla ilişkili potansiyel önem derecesine etki edebilecek tüm ilgili zamansal ve çevresel puanları dikkate almalarını önerir.

  
  Yasal Bilgiler:

  
  Dell, tüm kullanıcıların bu bilgilerin bireysel durumlarına uygulanabilirliğini belirlemelerini ve uygun önlemleri almalarını önerir. Burada ifade edilen bilgiler, herhangi bir garanti verilmeksizin "olduğu gibi" sağlanmaktadır. Dell, satılabilirlik garantileri, belirli bir amaca uygunluk, unvan ve ihlal etmeme dahil olmak üzere, sarih ya da zımni tüm garantileri reddeder. Hasar potansiyelinin bildirilmesine rağmen Dell veya tedarikçileri, hiçbir koşulda doğrudan, dolaylı, tesadüfi ya da sonuç olarak meydana gelen ticari kâr kaybı veya özel zararlar dahil olmak üzere hiçbir zarardan sorumlu olmayacaktır. Bazı bölgelerde, dolaylı meydana gelen veya tesadüfi zararlar için sorumluluk reddi veya sınırlandırılmasına izin vermez, bu nedenle yukarıdaki sınırlama geçerli olmayabilir.

Geçerli Değil

Geçerli Değil