Описание
Security update for cyrus-sasl
This update for cyrus-sasl fixes the following issues:
- CVE-2022-24407: Fixed SQL injection in sql_auxprop_store in plugins/sql.c (bsc#1196036).
Список пакетов
SUSE Linux Enterprise Point of Sale 11 SP3
cyrus-sasl-2.1.22-182.26.7.1
cyrus-sasl-crammd5-2.1.22-182.26.7.1
cyrus-sasl-digestmd5-2.1.22-182.26.7.1
cyrus-sasl-gssapi-2.1.22-182.26.7.1
cyrus-sasl-otp-2.1.22-182.26.7.1
cyrus-sasl-plain-2.1.22-182.26.7.1
cyrus-sasl-saslauthd-2.1.22-182.26.7.1
cyrus-sasl-sqlauxprop-2.1.22-182.26.7.1
SUSE Linux Enterprise Server 11 SP4-LTSS
cyrus-sasl-2.1.22-182.26.7.1
cyrus-sasl-32bit-2.1.22-182.26.7.1
cyrus-sasl-crammd5-2.1.22-182.26.7.1
cyrus-sasl-crammd5-32bit-2.1.22-182.26.7.1
cyrus-sasl-digestmd5-2.1.22-182.26.7.1
cyrus-sasl-digestmd5-32bit-2.1.22-182.26.7.1
cyrus-sasl-gssapi-2.1.22-182.26.7.1
cyrus-sasl-gssapi-32bit-2.1.22-182.26.7.1
cyrus-sasl-otp-2.1.22-182.26.7.1
cyrus-sasl-otp-32bit-2.1.22-182.26.7.1
cyrus-sasl-plain-2.1.22-182.26.7.1
cyrus-sasl-plain-32bit-2.1.22-182.26.7.1
cyrus-sasl-saslauthd-2.1.22-182.26.7.1
cyrus-sasl-sqlauxprop-2.1.22-182.26.7.1
cyrus-sasl-sqlauxprop-32bit-2.1.22-182.26.7.1
SUSE Linux Enterprise Server 11-SECURITY
cyrus-sasl-openssl1-2.1.22-182.26.7.1
cyrus-sasl-openssl1-32bit-2.1.22-182.26.7.1
cyrus-sasl-openssl1-crammd5-2.1.22-182.26.7.1
cyrus-sasl-openssl1-crammd5-32bit-2.1.22-182.26.7.1
cyrus-sasl-openssl1-crammd5-x86-2.1.22-182.26.7.1
cyrus-sasl-openssl1-digestmd5-2.1.22-182.26.7.1
cyrus-sasl-openssl1-digestmd5-32bit-2.1.22-182.26.7.1
cyrus-sasl-openssl1-digestmd5-x86-2.1.22-182.26.7.1
cyrus-sasl-openssl1-gssapi-2.1.22-182.26.7.1
cyrus-sasl-openssl1-gssapi-32bit-2.1.22-182.26.7.1
cyrus-sasl-openssl1-gssapi-x86-2.1.22-182.26.7.1
cyrus-sasl-openssl1-ntlm-2.1.22-182.26.7.1
cyrus-sasl-openssl1-otp-2.1.22-182.26.7.1
cyrus-sasl-openssl1-otp-32bit-2.1.22-182.26.7.1
cyrus-sasl-openssl1-otp-x86-2.1.22-182.26.7.1
cyrus-sasl-openssl1-plain-2.1.22-182.26.7.1
cyrus-sasl-openssl1-plain-32bit-2.1.22-182.26.7.1
cyrus-sasl-openssl1-plain-x86-2.1.22-182.26.7.1
cyrus-sasl-openssl1-x86-2.1.22-182.26.7.1
Ссылки
- Link for SUSE-SU-2022:14894-1
- E-Mail link for SUSE-SU-2022:14894-1
- SUSE Security Ratings
- SUSE Bug 1196036
- SUSE CVE CVE-2022-24407 page
Описание
In Cyrus SASL 2.1.17 through 2.1.27 before 2.1.28, plugins/sql.c does not escape the password for a SQL INSERT or UPDATE statement.
Затронутые продукты
SUSE Linux Enterprise Point of Sale 11 SP3:cyrus-sasl-2.1.22-182.26.7.1
SUSE Linux Enterprise Point of Sale 11 SP3:cyrus-sasl-crammd5-2.1.22-182.26.7.1
SUSE Linux Enterprise Point of Sale 11 SP3:cyrus-sasl-digestmd5-2.1.22-182.26.7.1
SUSE Linux Enterprise Point of Sale 11 SP3:cyrus-sasl-gssapi-2.1.22-182.26.7.1
Ссылки
- CVE-2022-24407
- SUSE Bug 1196036
- SUSE Bug 1198600
- SUSE Bug 1199112
- SUSE Bug 1199494
- SUSE Bug 1200197
- SUSE Bug 1200200
- SUSE Bug 1225034
- SUSE Bug 1225669