DSA-2019-152 인텔-SA-00233용 Dell EMC Networking 보안 업데이트

CVE 식별자: CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091

DSA 식별자: DSA-2019-152

심각도: 중간

심각도 등급: CVSS v3 기본 점수: 각 CVE의 개별 점수는 NVD(http://nvd.nist.gov/ )를 참조하십시오.

영향을 받는 제품: 

요약:
 

세부 정보: 

다음 보안 취약성을 해결하기 위한 업데이트를 사용할 수 있습니다.

Intel-SA-00233 : 인텔 마이크로아키텍처 데이터 샘플링 취약성

•     CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091
  
  여기에 언급된 CVE(Common Vulnerabilities and Exposures)에 대한 자세한 내용은 http://nvd.nist.gov/home.cfm 에서 NVD(National Vulnerability Database)를 참조하십시오. 특정 CVE를 검색하려면 데이터베이스의 검색 유틸리티를 사용하십시오 http://web.nvd.nist.gov/view/vuln/search 
   

  
  해결 방법: 

  
  다음은 영향을 받는 제품과 예상 출시 날짜 목록입니다. Dell은 모든 고객이 최대한 빨리 업데이트할 것을 권장합니다.
  
  위에서 언급한 취약점을 줄이기 위해 적용하는 두 가지 필수 구성 요소는 다음과 같습니다.
  
  1. 아래의 영향을 받는 Dell EMC Networking 제품 섹션에 나열된 펌웨어 업데이트를 적용합니다.
  2. 해당하는 운영 체제 패치를 적용합니다. 이는 Intel-SA-00233 관련 취약성을 완화하는 데 필요합니다.
  
  고객은 인텔의 보안 권고 사항을 검토하여 적절한 식별 및 완화 조치를 포함하는 정보를 확인하는 것이 좋습니다.
  
  해당 제품에 대한 업데이트는 드라이버 및 다운로드 사이트를 참조하십시오. 자세한 내용은 Dell 기술 자료 문서 Dell Update Package를 방문하여 Dell 컴퓨터에 대한 업데이트를 다운로드하십시오.
  
  Dell 알림 솔루션 중 하나를 사용하여 드라이버, BIOS 및 펌웨어 업데이트 다운로드가 제공되면 알림을 받고 다운로드할 수 있습니다.
   

  
  추가 참조:

  
  개발자를 위한 소프트웨어 보안 지침: https://software.intel.com/security-software-guidance/software-guidance/microarchitectural-data-sampling
  - Intel Security First – MDS 페이지: https://www.intel.com/content/www/us/en/architecture-and-technology/mds.html
  - Intel Security Center: https://security-center.intel.com
  - CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091(낙진 및 불량 비행 중 데이터 로드(RIDL))에 대한 AMD의 대응: https://www.amd.com/en/corporate/product-security
  - VMware: https://www.vmware.com/security/advisories/VMSA-2019-0008.html
  - Microsoft: https://support.microsoft.com/en-us/help/4457951/windows-guidance-to-protect-against-speculative-execution-side-channel
  - Red Hat:
  https://www.redhat.com/en/blog/understanding-mds-vulnerability-what-it-why-it-works-and-how-mitigate-it - SuSe: https://www.suse.com/security/cve/CVE-2018-12126/
  - Ubuntu: https://blog.ubuntu.com/2019/05/14/ubuntu-updates-to-mitigate-new-microarchitectural-data-sampling-mds-vulnerabilities            
  
   

   

  참고: 업데이트를 설치하기 전에 릴리스 노트의 설치 절차를 검토합니다.

   

   

  참고: 나열된 일자는 예정된 배포 일자로, 예고 없이 변경될 수 있습니다.

   

   

  참고: Dell EMC Networking 제품의 플랫폼 목록은 주기적으로 업데이트됩니다. 자주 확인하여 최신 정보를 얻으십시오.

   

   

  참고: 아래 표의 업데이트 버전은 보안 취약점을 해결하기 위한 업데이트가 포함된 첫 번째 릴리스입니다. 이 버전 이상의 릴리스에는 보안 업데이트가 포함될 것입니다.

   

   

  참고: 아래의 날짜는 MM/DD/YYYY의 미국의 날짜 형식을 따릅니다.

   

   

  영향을 받는 Dell EMC Networking 제품

   

  제품	업데이트 버전 (또는 그 이상)	출시일 예상 릴리스 날짜 (MM/YYYY)
  PowerSwitch Z9264F-ON	아직 사용할 수 없음	미정
  PowerSwitch S5212F-ON	Available	10/01/2019
  PowerSwitch S5224F-ON	Available	10/01/2019
  PowerSwitch S5232F-ON	Available	10/01/2019
  PowerSwitch S5248F-ON	Available	10/01/2019
  PowerSwitch S5296F-ON	Available	10/01/2019
  VEP4600	Available	09/05/2019
  VEP1400	Available	09/05/2019

   

  
  심각도 등급:  

  
  심각도 등급에 대한 설명은 Dell의 취약점 공개 정책을 참조하십시오. Dell EMC는 모든 고객이 기본 점수와 관련 임시 및 환경 점수를 모두 고려할 것을 권장합니다. 이 경우 특정 보안 취약점과 관련된 잠재적인 심각도에 영향을 미칠 수 있습니다.

  
  법률 정보:

  
  Dell은 모든 사용자가 이 정보를 개별 상황에 적용 가능한지 여부를 판단하여 적절히 조치하기를 권장합니다. 여기에 언급된 정보는 어떠한 보증도 없이 "있는 그대로" 제공됩니다. Dell은 상품성, 특정 목적에의 적합성, 권한, 비침해성을 비롯하여 명시적이거나 묵시적인 어떠한 보증도 부인합니다. 어떠한 경우에도 Dell 또는 관련 제공업체는 직접적, 간접적, 우연적, 결과적, 업무 손실, 특정 손상을 비롯하여 어떠한 피해에 대해서도 책임을 지지 않습니다. 이는 Dell 또는 관련 제공업체가 그런 피해의 가능성에 대해 알고 있었던 경우에도 마찬가지입니다. 일부 주에서는 결과적이거나 우발적인 피해에 대한 책임의 배제 또는 제한을 허용하지 않으므로 상기의 제한이 적용되지 않을 수도 있습니다.

해당 사항 없음

해당 사항 없음