Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

suse-cvrf логотип

SUSE-SU-2022:0653-1

Опубликовано: 01 мар. 2022
Источник: suse-cvrf

Описание

Security update for cyrus-sasl

This update for cyrus-sasl fixes the following issues:

  • CVE-2022-24407: Fixed SQL injection in sql_auxprop_store in plugins/sql.c (bsc#1196036).

Список пакетов

Container suse/sles12sp3:latest
libsasl2-3-2.1.26-8.17.1
HPE Helion OpenStack 8
cyrus-sasl-2.1.26-8.17.1
cyrus-sasl-32bit-2.1.26-8.17.1
cyrus-sasl-crammd5-2.1.26-8.17.1
cyrus-sasl-crammd5-32bit-2.1.26-8.17.1
cyrus-sasl-digestmd5-2.1.26-8.17.1
cyrus-sasl-gssapi-2.1.26-8.17.1
cyrus-sasl-gssapi-32bit-2.1.26-8.17.1
cyrus-sasl-otp-2.1.26-8.17.1
cyrus-sasl-otp-32bit-2.1.26-8.17.1
cyrus-sasl-plain-2.1.26-8.17.1
cyrus-sasl-plain-32bit-2.1.26-8.17.1
libsasl2-3-2.1.26-8.17.1
libsasl2-3-32bit-2.1.26-8.17.1
SUSE Linux Enterprise Server 12 SP2-BCL
cyrus-sasl-2.1.26-8.17.1
cyrus-sasl-32bit-2.1.26-8.17.1
cyrus-sasl-crammd5-2.1.26-8.17.1
cyrus-sasl-crammd5-32bit-2.1.26-8.17.1
cyrus-sasl-digestmd5-2.1.26-8.17.1
cyrus-sasl-gssapi-2.1.26-8.17.1
cyrus-sasl-gssapi-32bit-2.1.26-8.17.1
cyrus-sasl-otp-2.1.26-8.17.1
cyrus-sasl-otp-32bit-2.1.26-8.17.1
cyrus-sasl-plain-2.1.26-8.17.1
cyrus-sasl-plain-32bit-2.1.26-8.17.1
libsasl2-3-2.1.26-8.17.1
libsasl2-3-32bit-2.1.26-8.17.1
SUSE Linux Enterprise Server 12 SP3-BCL
cyrus-sasl-2.1.26-8.17.1
cyrus-sasl-32bit-2.1.26-8.17.1
cyrus-sasl-crammd5-2.1.26-8.17.1
cyrus-sasl-crammd5-32bit-2.1.26-8.17.1
cyrus-sasl-digestmd5-2.1.26-8.17.1
cyrus-sasl-gssapi-2.1.26-8.17.1
cyrus-sasl-gssapi-32bit-2.1.26-8.17.1
cyrus-sasl-otp-2.1.26-8.17.1
cyrus-sasl-otp-32bit-2.1.26-8.17.1
cyrus-sasl-plain-2.1.26-8.17.1
cyrus-sasl-plain-32bit-2.1.26-8.17.1
libsasl2-3-2.1.26-8.17.1
libsasl2-3-32bit-2.1.26-8.17.1
SUSE Linux Enterprise Server 12 SP3-LTSS
cyrus-sasl-2.1.26-8.17.1
cyrus-sasl-32bit-2.1.26-8.17.1
cyrus-sasl-crammd5-2.1.26-8.17.1
cyrus-sasl-crammd5-32bit-2.1.26-8.17.1
cyrus-sasl-digestmd5-2.1.26-8.17.1
cyrus-sasl-gssapi-2.1.26-8.17.1
cyrus-sasl-gssapi-32bit-2.1.26-8.17.1
cyrus-sasl-otp-2.1.26-8.17.1
cyrus-sasl-otp-32bit-2.1.26-8.17.1
cyrus-sasl-plain-2.1.26-8.17.1
cyrus-sasl-plain-32bit-2.1.26-8.17.1
libsasl2-3-2.1.26-8.17.1
libsasl2-3-32bit-2.1.26-8.17.1
SUSE Linux Enterprise Server for SAP Applications 12 SP3
cyrus-sasl-2.1.26-8.17.1
cyrus-sasl-32bit-2.1.26-8.17.1
cyrus-sasl-crammd5-2.1.26-8.17.1
cyrus-sasl-crammd5-32bit-2.1.26-8.17.1
cyrus-sasl-digestmd5-2.1.26-8.17.1
cyrus-sasl-gssapi-2.1.26-8.17.1
cyrus-sasl-gssapi-32bit-2.1.26-8.17.1
cyrus-sasl-otp-2.1.26-8.17.1
cyrus-sasl-otp-32bit-2.1.26-8.17.1
cyrus-sasl-plain-2.1.26-8.17.1
cyrus-sasl-plain-32bit-2.1.26-8.17.1
libsasl2-3-2.1.26-8.17.1
libsasl2-3-32bit-2.1.26-8.17.1
SUSE OpenStack Cloud 8
cyrus-sasl-2.1.26-8.17.1
cyrus-sasl-32bit-2.1.26-8.17.1
cyrus-sasl-crammd5-2.1.26-8.17.1
cyrus-sasl-crammd5-32bit-2.1.26-8.17.1
cyrus-sasl-digestmd5-2.1.26-8.17.1
cyrus-sasl-gssapi-2.1.26-8.17.1
cyrus-sasl-gssapi-32bit-2.1.26-8.17.1
cyrus-sasl-otp-2.1.26-8.17.1
cyrus-sasl-otp-32bit-2.1.26-8.17.1
cyrus-sasl-plain-2.1.26-8.17.1
cyrus-sasl-plain-32bit-2.1.26-8.17.1
libsasl2-3-2.1.26-8.17.1
libsasl2-3-32bit-2.1.26-8.17.1
SUSE OpenStack Cloud Crowbar 8
cyrus-sasl-2.1.26-8.17.1
cyrus-sasl-32bit-2.1.26-8.17.1
cyrus-sasl-crammd5-2.1.26-8.17.1
cyrus-sasl-crammd5-32bit-2.1.26-8.17.1
cyrus-sasl-digestmd5-2.1.26-8.17.1
cyrus-sasl-gssapi-2.1.26-8.17.1
cyrus-sasl-gssapi-32bit-2.1.26-8.17.1
cyrus-sasl-otp-2.1.26-8.17.1
cyrus-sasl-otp-32bit-2.1.26-8.17.1
cyrus-sasl-plain-2.1.26-8.17.1
cyrus-sasl-plain-32bit-2.1.26-8.17.1
libsasl2-3-2.1.26-8.17.1
libsasl2-3-32bit-2.1.26-8.17.1

Ссылки

Описание

In Cyrus SASL 2.1.17 through 2.1.27 before 2.1.28, plugins/sql.c does not escape the password for a SQL INSERT or UPDATE statement.

Затронутые продукты
Container suse/sles12sp3:latest:libsasl2-3-2.1.26-8.17.1
HPE Helion OpenStack 8:cyrus-sasl-2.1.26-8.17.1
HPE Helion OpenStack 8:cyrus-sasl-32bit-2.1.26-8.17.1
HPE Helion OpenStack 8:cyrus-sasl-crammd5-2.1.26-8.17.1
Ссылки
Уязвимость SUSE-SU-2022:0653-1