Bulletin d'alerte Debian

DLA-1789-1 intel-microcode -- Mise à jour de sécurité pour LTS

Date du rapport :
15 mai 2019
Paquets concernés :
intel-microcode
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 929007.
Dans le dictionnaire CVE du Mitre : CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091.
Plus de précisions :

Cette mise à jour fournit un microcode du processeur mis à jour pour la plupart des processeurs Intel. Il fournit des moyens pour réduire les vulnérabilités matérielles MSBDS, MFBDS, MLPDS et MDSUM.

Pour corriger complètement ces vulnérabilités, il est aussi nécessaire de mettre à jour les paquets du noyau Linux publiés dans DLA-1787-1.

Pour Debian 8 Jessie, ces problèmes ont été corrigés dans la version 3.20190514.1~deb8u1 du paquet intel-microcode, et aussi par les mises à jour du noyau Linux décrites dans DLA-1787-1.

Nous vous recommandons de mettre à jour vos paquets intel-microcode et les paquets du noyau Linux.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.

Pour disposer d'un état détaillé sur la sécurité de intel-microcode, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/intel-microcode.