LTS — Prise en charge à long terme de Debian / LTS — Informations de sécurité / 2019 / Informations sur la sécurité -- DLA-2051-1 intel-microcode

Bulletin d'alerte Debian

DLA-2051-1 intel-microcode -- Mise à jour de sécurité pour LTS

Date du rapport :

30 décembre 2019

Paquets concernés :

intel-microcode

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2019-11135, CVE-2019-11139.

Plus de précisions :

Cette mise à jour fournit un microcode de processeur mis à jour pour quelques processeurs Intel. En particulier, il fournit des moyens pour réduire la vulnérabilité TAA (TSX Asynchronous Abort). Pour les CPU touchés, pour réduire complètement cette vulnérabilité, il est aussi nécessaire de mettre à jour les paquets du noyau Linux comme indiqué dans la DLA 1989-1.

Pour Debian 8 Jessie, ces problèmes ont été corrigés dans la version 3.20191115.2~deb8u1.

Nous vous recommandons de mettre à jour vos paquets intel-microcode.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.