RLSA-2024:1063

Опубликовано: 12 мар. 2024

Источник: rocky

Оценка: Important

Описание

Important: edk2 security update

EDK (Embedded Development Kit) is a project to enable UEFI support for Virtual Machines. This package contains a sample 64-bit UEFI firmware for QEMU and KVM.

Security Fix(es):

edk2: Buffer overflow in the DHCPv6 client via a long Server ID option (CVE-2023-45230)
edk2: Buffer overflow when processing DNS Servers option in a DHCPv6 Advertise message (CVE-2023-45234)

For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.

Затронутые продукты

Rocky Linux 8

Наименование	Архитектура	Релиз	RPM
edk2-ovmf	noarch	6.el8_9.6	edk2-ovmf-20220126gitbb1bba3d77-6.el8_9.6.noarch.rpm

Показывать по

Связанные CVE

CVE-2023-45230

CVE-2023-45234

Ссылки на источники

Исправления

https://bugzilla.redhat.com/show_bug.cgi?id=2258685
Red Hat - 2258685
https://bugzilla.redhat.com/show_bug.cgi?id=2258697
Red Hat - 2258697

Связанные уязвимости

ELSA-2024-1075

oracle-oval

больше 1 года назад

ELSA-2024-1075: edk2 security update (IMPORTANT)

ELSA-2024-1063

oracle-oval

больше 1 года назад

ELSA-2024-1063: edk2 security update (IMPORTANT)

SUSE-SU-2025:0752-1

suse-cvrf

4 месяца назад

Security update for ovmf

SUSE-SU-2025:0421-1

suse-cvrf

4 месяца назад

Security update for ovmf

SUSE-SU-2025:0407-1

suse-cvrf

4 месяца назад

Security update for ovmf

exploitDog

RLSA-2024:1063

Описание

Затронутые продукты

Rocky Linux 8: обновленные пакеты

Связанные CVE

Ссылки на источники

Исправления

Связанные уязвимости