Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

oracle-oval логотип

ELSA-2023-2932

Опубликовано: 24 мая 2023
Источник: oracle-oval
Платформа: Oracle Linux 8

Описание

ELSA-2023-2932: edk2 security update (IMPORTANT)

[20220126gitbb1bba3d77-4]

  • edk2-openssl-update.patch [bz#2164531 bz#2164543 bz#2164558 bz#2164581]
  • edk2-rh-openssl-add-crypto-bn-rsa_sup_mul.c-to-file-list.patch [bz#2164531 bz#2164543 bz#2164558 bz#2164581]
  • Resolves: bz#2164531 (CVE-2023-0286 edk2: openssl: X.400 address type confusion in X.509 GeneralName [rhel-8])
  • Resolves: bz#2164543 (CVE-2022-4304 edk2: openssl: timing attack in RSA Decryption implementation [rhel-8])
  • Resolves: bz#2164558 (CVE-2023-0215 edk2: openssl: use-after-free following BIO_new_NDEF [rhel-8])
  • Resolves: bz#2164581 (CVE-2022-4450 edk2: openssl: double free after calling PEM_read_bio_ex [rhel-8])

Обновленные пакеты

Oracle Linux 8

Oracle Linux aarch64

edk2-aarch64

20220126gitbb1bba3d77-4.el8

Oracle Linux x86_64

edk2-ovmf

20220126gitbb1bba3d77-4.el8

Связанные CVE

CVE-2023-0286
CVE-2022-4450
CVE-2022-4304
CVE-2023-0215

Ссылки на источники

Связанные уязвимости

suse-cvrf логотип

SUSE-SU-2023:0311-1

suse-cvrf
больше 2 лет назад

Security update for openssl-1_1

suse-cvrf логотип

SUSE-SU-2023:0310-1

suse-cvrf
больше 2 лет назад

Security update for openssl-1_1

suse-cvrf логотип

SUSE-SU-2023:0309-1

suse-cvrf
больше 2 лет назад

Security update for openssl-1_1

rocky логотип

RLSA-2023:1405

rocky
около 2 лет назад

Important: openssl security update

oracle-oval логотип

ELSA-2023-32791

oracle-oval
больше 1 года назад

ELSA-2023-32791: edk2 security update (IMPORTANT)