Описание
Security update for cyrus-sasl
This update for cyrus-sasl fixes the following issues:
- CVE-2022-24407: Fixed SQL injection in sql_auxprop_store in plugins/sql.c (bsc#1196036).
Список пакетов
Container suse/ltss/sle12.5/sles12sp5:latest
libsasl2-3-2.1.26-14.5.1
Container suse/sles12sp4:latest
libsasl2-3-2.1.26-14.5.1
Container suse/sles12sp5:latest
libsasl2-3-2.1.26-14.5.1
Image SLES12-SP4-Azure-BYOS
cyrus-sasl-2.1.26-14.5.1
cyrus-sasl-digestmd5-2.1.26-14.5.1
cyrus-sasl-gssapi-2.1.26-14.5.1
cyrus-sasl-plain-2.1.26-14.5.1
cyrus-sasl-saslauthd-2.1.26-14.5.1
libsasl2-3-2.1.26-14.5.1
Image SLES12-SP4-SAP-Azure-BYOS
cyrus-sasl-2.1.26-14.5.1
cyrus-sasl-digestmd5-2.1.26-14.5.1
cyrus-sasl-gssapi-2.1.26-14.5.1
cyrus-sasl-plain-2.1.26-14.5.1
cyrus-sasl-saslauthd-2.1.26-14.5.1
libsasl2-3-2.1.26-14.5.1
Image SLES12-SP4-SAP-Azure-LI-BYOS-Production
cyrus-sasl-2.1.26-14.5.1
cyrus-sasl-digestmd5-2.1.26-14.5.1
cyrus-sasl-gssapi-2.1.26-14.5.1
cyrus-sasl-plain-2.1.26-14.5.1
cyrus-sasl-saslauthd-2.1.26-14.5.1
libsasl2-3-2.1.26-14.5.1
Image SLES12-SP4-SAP-Azure-VLI-BYOS-Production
cyrus-sasl-2.1.26-14.5.1
cyrus-sasl-digestmd5-2.1.26-14.5.1
cyrus-sasl-gssapi-2.1.26-14.5.1
cyrus-sasl-plain-2.1.26-14.5.1
cyrus-sasl-saslauthd-2.1.26-14.5.1
libsasl2-3-2.1.26-14.5.1
Image SLES12-SP4-SAP-EC2-HVM
cyrus-sasl-2.1.26-14.5.1
cyrus-sasl-digestmd5-2.1.26-14.5.1
cyrus-sasl-gssapi-2.1.26-14.5.1
cyrus-sasl-plain-2.1.26-14.5.1
cyrus-sasl-saslauthd-2.1.26-14.5.1
libsasl2-3-2.1.26-14.5.1
Image SLES12-SP5-Azure-BYOS
cyrus-sasl-2.1.26-14.5.1
cyrus-sasl-digestmd5-2.1.26-14.5.1
cyrus-sasl-gssapi-2.1.26-14.5.1
cyrus-sasl-plain-2.1.26-14.5.1
cyrus-sasl-saslauthd-2.1.26-14.5.1
libsasl2-3-2.1.26-14.5.1
Image SLES12-SP5-Azure-Basic-On-Demand
cyrus-sasl-2.1.26-14.5.1
cyrus-sasl-digestmd5-2.1.26-14.5.1
cyrus-sasl-gssapi-2.1.26-14.5.1
cyrus-sasl-plain-2.1.26-14.5.1
cyrus-sasl-saslauthd-2.1.26-14.5.1
libsasl2-3-2.1.26-14.5.1
Image SLES12-SP5-Azure-HPC-BYOS
cyrus-sasl-2.1.26-14.5.1
cyrus-sasl-digestmd5-2.1.26-14.5.1
cyrus-sasl-gssapi-2.1.26-14.5.1
cyrus-sasl-plain-2.1.26-14.5.1
cyrus-sasl-saslauthd-2.1.26-14.5.1
libsasl2-3-2.1.26-14.5.1
Image SLES12-SP5-Azure-HPC-On-Demand
cyrus-sasl-2.1.26-14.5.1
cyrus-sasl-digestmd5-2.1.26-14.5.1
cyrus-sasl-gssapi-2.1.26-14.5.1
cyrus-sasl-plain-2.1.26-14.5.1
cyrus-sasl-saslauthd-2.1.26-14.5.1
libsasl2-3-2.1.26-14.5.1
Image SLES12-SP5-Azure-SAP-BYOS
cyrus-sasl-2.1.26-14.5.1
cyrus-sasl-digestmd5-2.1.26-14.5.1
cyrus-sasl-gssapi-2.1.26-14.5.1
cyrus-sasl-plain-2.1.26-14.5.1
cyrus-sasl-saslauthd-2.1.26-14.5.1
libsasl2-3-2.1.26-14.5.1
Image SLES12-SP5-Azure-SAP-On-Demand
cyrus-sasl-2.1.26-14.5.1
cyrus-sasl-digestmd5-2.1.26-14.5.1
cyrus-sasl-gssapi-2.1.26-14.5.1
cyrus-sasl-plain-2.1.26-14.5.1
cyrus-sasl-saslauthd-2.1.26-14.5.1
libsasl2-3-2.1.26-14.5.1
Image SLES12-SP5-Azure-Standard-On-Demand
cyrus-sasl-2.1.26-14.5.1
cyrus-sasl-digestmd5-2.1.26-14.5.1
cyrus-sasl-gssapi-2.1.26-14.5.1
cyrus-sasl-plain-2.1.26-14.5.1
cyrus-sasl-saslauthd-2.1.26-14.5.1
libsasl2-3-2.1.26-14.5.1
Image SLES12-SP5-EC2-BYOS
cyrus-sasl-2.1.26-14.5.1
cyrus-sasl-digestmd5-2.1.26-14.5.1
cyrus-sasl-gssapi-2.1.26-14.5.1
cyrus-sasl-plain-2.1.26-14.5.1
cyrus-sasl-saslauthd-2.1.26-14.5.1
libsasl2-3-2.1.26-14.5.1
Image SLES12-SP5-EC2-ECS-On-Demand
libsasl2-3-2.1.26-14.5.1
Image SLES12-SP5-EC2-On-Demand
cyrus-sasl-2.1.26-14.5.1
cyrus-sasl-digestmd5-2.1.26-14.5.1
cyrus-sasl-gssapi-2.1.26-14.5.1
cyrus-sasl-plain-2.1.26-14.5.1
cyrus-sasl-saslauthd-2.1.26-14.5.1
libsasl2-3-2.1.26-14.5.1
Image SLES12-SP5-EC2-SAP-BYOS
cyrus-sasl-2.1.26-14.5.1
cyrus-sasl-digestmd5-2.1.26-14.5.1
cyrus-sasl-gssapi-2.1.26-14.5.1
cyrus-sasl-plain-2.1.26-14.5.1
cyrus-sasl-saslauthd-2.1.26-14.5.1
libsasl2-3-2.1.26-14.5.1
Image SLES12-SP5-EC2-SAP-On-Demand
cyrus-sasl-2.1.26-14.5.1
cyrus-sasl-digestmd5-2.1.26-14.5.1
cyrus-sasl-gssapi-2.1.26-14.5.1
cyrus-sasl-plain-2.1.26-14.5.1
cyrus-sasl-saslauthd-2.1.26-14.5.1
libsasl2-3-2.1.26-14.5.1
Image SLES12-SP5-GCE-BYOS
cyrus-sasl-2.1.26-14.5.1
cyrus-sasl-digestmd5-2.1.26-14.5.1
cyrus-sasl-gssapi-2.1.26-14.5.1
cyrus-sasl-plain-2.1.26-14.5.1
cyrus-sasl-saslauthd-2.1.26-14.5.1
libsasl2-3-2.1.26-14.5.1
Image SLES12-SP5-GCE-On-Demand
cyrus-sasl-2.1.26-14.5.1
cyrus-sasl-digestmd5-2.1.26-14.5.1
cyrus-sasl-gssapi-2.1.26-14.5.1
cyrus-sasl-plain-2.1.26-14.5.1
cyrus-sasl-saslauthd-2.1.26-14.5.1
libsasl2-3-2.1.26-14.5.1
Image SLES12-SP5-GCE-SAP-BYOS
cyrus-sasl-2.1.26-14.5.1
cyrus-sasl-digestmd5-2.1.26-14.5.1
cyrus-sasl-gssapi-2.1.26-14.5.1
cyrus-sasl-plain-2.1.26-14.5.1
cyrus-sasl-saslauthd-2.1.26-14.5.1
libsasl2-3-2.1.26-14.5.1
Image SLES12-SP5-GCE-SAP-On-Demand
cyrus-sasl-2.1.26-14.5.1
cyrus-sasl-digestmd5-2.1.26-14.5.1
cyrus-sasl-gssapi-2.1.26-14.5.1
cyrus-sasl-plain-2.1.26-14.5.1
cyrus-sasl-saslauthd-2.1.26-14.5.1
libsasl2-3-2.1.26-14.5.1
Image SLES12-SP5-SAP-Azure-LI-BYOS-Production
cyrus-sasl-2.1.26-14.5.1
cyrus-sasl-digestmd5-2.1.26-14.5.1
cyrus-sasl-gssapi-2.1.26-14.5.1
cyrus-sasl-plain-2.1.26-14.5.1
cyrus-sasl-saslauthd-2.1.26-14.5.1
libsasl2-3-2.1.26-14.5.1
Image SLES12-SP5-SAP-Azure-VLI-BYOS-Production
cyrus-sasl-2.1.26-14.5.1
cyrus-sasl-digestmd5-2.1.26-14.5.1
cyrus-sasl-gssapi-2.1.26-14.5.1
cyrus-sasl-plain-2.1.26-14.5.1
cyrus-sasl-saslauthd-2.1.26-14.5.1
libsasl2-3-2.1.26-14.5.1
SUSE Linux Enterprise Server 12 SP4-LTSS
cyrus-sasl-2.1.26-14.5.1
cyrus-sasl-32bit-2.1.26-14.5.1
cyrus-sasl-crammd5-2.1.26-14.5.1
cyrus-sasl-crammd5-32bit-2.1.26-14.5.1
cyrus-sasl-digestmd5-2.1.26-14.5.1
cyrus-sasl-gssapi-2.1.26-14.5.1
cyrus-sasl-gssapi-32bit-2.1.26-14.5.1
cyrus-sasl-otp-2.1.26-14.5.1
cyrus-sasl-otp-32bit-2.1.26-14.5.1
cyrus-sasl-plain-2.1.26-14.5.1
cyrus-sasl-plain-32bit-2.1.26-14.5.1
cyrus-sasl-saslauthd-2.1.26-14.5.1
cyrus-sasl-sqlauxprop-2.1.26-14.5.1
cyrus-sasl-sqlauxprop-32bit-2.1.26-14.5.1
libsasl2-3-2.1.26-14.5.1
libsasl2-3-32bit-2.1.26-14.5.1
SUSE Linux Enterprise Server 12 SP5
cyrus-sasl-2.1.26-14.5.1
cyrus-sasl-32bit-2.1.26-14.5.1
cyrus-sasl-crammd5-2.1.26-14.5.1
cyrus-sasl-crammd5-32bit-2.1.26-14.5.1
cyrus-sasl-digestmd5-2.1.26-14.5.1
cyrus-sasl-gssapi-2.1.26-14.5.1
cyrus-sasl-gssapi-32bit-2.1.26-14.5.1
cyrus-sasl-otp-2.1.26-14.5.1
cyrus-sasl-otp-32bit-2.1.26-14.5.1
cyrus-sasl-plain-2.1.26-14.5.1
cyrus-sasl-plain-32bit-2.1.26-14.5.1
cyrus-sasl-saslauthd-2.1.26-14.5.1
cyrus-sasl-sqlauxprop-2.1.26-14.5.1
cyrus-sasl-sqlauxprop-32bit-2.1.26-14.5.1
libsasl2-3-2.1.26-14.5.1
libsasl2-3-32bit-2.1.26-14.5.1
SUSE Linux Enterprise Server for SAP Applications 12 SP4
cyrus-sasl-2.1.26-14.5.1
cyrus-sasl-32bit-2.1.26-14.5.1
cyrus-sasl-crammd5-2.1.26-14.5.1
cyrus-sasl-crammd5-32bit-2.1.26-14.5.1
cyrus-sasl-digestmd5-2.1.26-14.5.1
cyrus-sasl-gssapi-2.1.26-14.5.1
cyrus-sasl-gssapi-32bit-2.1.26-14.5.1
cyrus-sasl-otp-2.1.26-14.5.1
cyrus-sasl-otp-32bit-2.1.26-14.5.1
cyrus-sasl-plain-2.1.26-14.5.1
cyrus-sasl-plain-32bit-2.1.26-14.5.1
cyrus-sasl-saslauthd-2.1.26-14.5.1
cyrus-sasl-sqlauxprop-2.1.26-14.5.1
cyrus-sasl-sqlauxprop-32bit-2.1.26-14.5.1
libsasl2-3-2.1.26-14.5.1
libsasl2-3-32bit-2.1.26-14.5.1
SUSE Linux Enterprise Server for SAP Applications 12 SP5
cyrus-sasl-2.1.26-14.5.1
cyrus-sasl-32bit-2.1.26-14.5.1
cyrus-sasl-crammd5-2.1.26-14.5.1
cyrus-sasl-crammd5-32bit-2.1.26-14.5.1
cyrus-sasl-digestmd5-2.1.26-14.5.1
cyrus-sasl-gssapi-2.1.26-14.5.1
cyrus-sasl-gssapi-32bit-2.1.26-14.5.1
cyrus-sasl-otp-2.1.26-14.5.1
cyrus-sasl-otp-32bit-2.1.26-14.5.1
cyrus-sasl-plain-2.1.26-14.5.1
cyrus-sasl-plain-32bit-2.1.26-14.5.1
cyrus-sasl-saslauthd-2.1.26-14.5.1
cyrus-sasl-sqlauxprop-2.1.26-14.5.1
cyrus-sasl-sqlauxprop-32bit-2.1.26-14.5.1
libsasl2-3-2.1.26-14.5.1
libsasl2-3-32bit-2.1.26-14.5.1
SUSE Linux Enterprise Software Development Kit 12 SP5
cyrus-sasl-devel-2.1.26-14.5.1
SUSE Linux Enterprise Workstation Extension 12 SP5
cyrus-sasl-digestmd5-32bit-2.1.26-14.5.1
SUSE OpenStack Cloud 9
cyrus-sasl-2.1.26-14.5.1
cyrus-sasl-32bit-2.1.26-14.5.1
cyrus-sasl-crammd5-2.1.26-14.5.1
cyrus-sasl-crammd5-32bit-2.1.26-14.5.1
cyrus-sasl-digestmd5-2.1.26-14.5.1
cyrus-sasl-gssapi-2.1.26-14.5.1
cyrus-sasl-gssapi-32bit-2.1.26-14.5.1
cyrus-sasl-otp-2.1.26-14.5.1
cyrus-sasl-otp-32bit-2.1.26-14.5.1
cyrus-sasl-plain-2.1.26-14.5.1
cyrus-sasl-plain-32bit-2.1.26-14.5.1
cyrus-sasl-saslauthd-2.1.26-14.5.1
cyrus-sasl-sqlauxprop-2.1.26-14.5.1
cyrus-sasl-sqlauxprop-32bit-2.1.26-14.5.1
libsasl2-3-2.1.26-14.5.1
libsasl2-3-32bit-2.1.26-14.5.1
SUSE OpenStack Cloud Crowbar 9
cyrus-sasl-2.1.26-14.5.1
cyrus-sasl-32bit-2.1.26-14.5.1
cyrus-sasl-crammd5-2.1.26-14.5.1
cyrus-sasl-crammd5-32bit-2.1.26-14.5.1
cyrus-sasl-digestmd5-2.1.26-14.5.1
cyrus-sasl-gssapi-2.1.26-14.5.1
cyrus-sasl-gssapi-32bit-2.1.26-14.5.1
cyrus-sasl-otp-2.1.26-14.5.1
cyrus-sasl-otp-32bit-2.1.26-14.5.1
cyrus-sasl-plain-2.1.26-14.5.1
cyrus-sasl-plain-32bit-2.1.26-14.5.1
cyrus-sasl-saslauthd-2.1.26-14.5.1
cyrus-sasl-sqlauxprop-2.1.26-14.5.1
cyrus-sasl-sqlauxprop-32bit-2.1.26-14.5.1
libsasl2-3-2.1.26-14.5.1
libsasl2-3-32bit-2.1.26-14.5.1
Ссылки
- Link for SUSE-SU-2022:0693-1
- E-Mail link for SUSE-SU-2022:0693-1
- SUSE Security Ratings
- SUSE Bug 1196036
- SUSE CVE CVE-2022-24407 page
Описание
In Cyrus SASL 2.1.17 through 2.1.27 before 2.1.28, plugins/sql.c does not escape the password for a SQL INSERT or UPDATE statement.
Затронутые продукты
Container suse/ltss/sle12.5/sles12sp5:latest:libsasl2-3-2.1.26-14.5.1
Container suse/sles12sp4:latest:libsasl2-3-2.1.26-14.5.1
Container suse/sles12sp5:latest:libsasl2-3-2.1.26-14.5.1
Image SLES12-SP4-Azure-BYOS:cyrus-sasl-2.1.26-14.5.1
Ссылки
- CVE-2022-24407
- SUSE Bug 1196036
- SUSE Bug 1198600
- SUSE Bug 1199112
- SUSE Bug 1199494
- SUSE Bug 1200197
- SUSE Bug 1200200
- SUSE Bug 1225034
- SUSE Bug 1225669