このovmf用更新プログラムでは、次の問題を修正します：

修正されたセキュリティ問題：

  - CVE-2018-3613：APPEND_WRITEでAuthVariableタイムスタンプがゼロ化する問題を修正しました（bsc#1115916）。

  - CVE-2017-5731：TianoCompress.cの不正な形式のファイル処理による権限昇格を修正しました（bsc#1115917）。

  - CVE-2017-5732：BaseUefiDecompressLib.cの不正な形式のファイルの処理による権限昇格を修正しました（bsc#1115917）。

  - CVE-2017-5733：MakeTable()関数のヒープベースのバッファオーバーフローによる権限昇格を修正しました（bsc#1115917）

  - CVE-2017-5734：MakeTable()関数のスタックベースのバッファオーバーフローによる権限昇格を修正しました（bsc#1115917）

  - CVE-2017-5735：Decode()関数のヒープベースのバッファオーバーフローによる権限昇格を修正しました（bsc#1115917）

修正された非セキュリティ問題：

  - PK/KEK/db/dbxのデフォルト所有者の問題を修正し、初回のみ自動登録を実行するようにします。 （bsc#1117998）

この更新はSUSEからインポートされました：SLE-15：更新プロジェクトを更新します。

検出

openSUSEセキュリティ更新プログラム：ovmf（openSUSE-2018-1590）

medium Nessus プラグイン ID 119858

変更ログが見つかりません