영향을 받는 제품 및 버전

tag-icon tag-icon security aix
영향을 받는 제품 및 버전

누군가 나에게 IBM Spectre/meltdown 패치에 대해 설명해 줄 수 있나요? ~에 따르면IBM을 예로 들어보자. bos.mp64는 영향을 받으며 이러한 수준입니다.

Fileset                 Lower Level  Upper Level KEY 
---------------------------------------------------------
bos.mp                  5.3.12.0     5.3.12.9    key_w_fs
bos.mp64                5.3.12.0     5.3.12.10   key_w_fs
bos.mp64                6.1.9.0      6.1.9.300   key_w_fs
bos.mp64                7.1.4.0      7.1.4.33    key_w_fs
bos.mp64                7.1.5.0      7.1.5.0     key_w_fs
bos.mp64                7.2.0.0      7.2.0.5     key_w_fs
bos.mp64                7.2.1.0      7.2.1.4     key_w_fs
bos.mp64                7.2.2.0      7.2.2.0     key_w_fs

이는 7.1.4.0과 7.1.4.33만 영향을 받습니까, 아니면 그 사이의 모든 버전이 영향을 받습니까?

답변1

이는 나열된 파일 세트의 전체 범위(7.1.4.0 ~ 7.1.4.33)가 영향을 받는다는 것을 의미합니다. 내가 찾을 수 있는 가장 가까운 공식 설명은 다음과 같습니다.https://www.ibm.com/security/secure-engineering/bulletins.html그것은 말한다:

영향을 받는 제품 및 버전

영향을 받는 제품 및 버전 섹션에서는 영향을 받는 IBM 제품의 이름과 보안 공지에서 식별된 취약점의 영향을 받는 제품 버전을 식별합니다.

관련 정보