Описание
Security update for bind
This update for bind fixes the following issues:
- CVE-2022-2795: Fixed potential performance degredation due to missing database lookup limits when processing large delegations (bsc#1203614).
- CVE-2022-38177: Fixed a memory leak that could be externally triggered in the DNSSEC verification code for the ECDSA algorithm (bsc#1203619).
- CVE-2022-38178: Fixed memory leaks that could be externally triggered in the DNSSEC verification code for the EdDSA algorithm (bsc#1203620).
Список пакетов
Image SLES12-SP4-SAP-Azure-LI-BYOS-Production
bind-utils-9.11.22-3.43.1
libbind9-161-9.11.22-3.43.1
libdns1110-9.11.22-3.43.1
libirs161-9.11.22-3.43.1
libisc1107-9.11.22-3.43.1
libisccc161-9.11.22-3.43.1
libisccfg163-9.11.22-3.43.1
liblwres161-9.11.22-3.43.1
python-bind-9.11.22-3.43.1
Image SLES12-SP4-SAP-Azure-VLI-BYOS-Production
bind-utils-9.11.22-3.43.1
libbind9-161-9.11.22-3.43.1
libdns1110-9.11.22-3.43.1
libirs161-9.11.22-3.43.1
libisc1107-9.11.22-3.43.1
libisccc161-9.11.22-3.43.1
libisccfg163-9.11.22-3.43.1
liblwres161-9.11.22-3.43.1
python-bind-9.11.22-3.43.1
Image SLES12-SP5-Azure-BYOS
bind-utils-9.11.22-3.43.1
libbind9-161-9.11.22-3.43.1
libdns1110-9.11.22-3.43.1
libirs161-9.11.22-3.43.1
libisc1107-9.11.22-3.43.1
libisccc161-9.11.22-3.43.1
libisccfg163-9.11.22-3.43.1
liblwres161-9.11.22-3.43.1
python-bind-9.11.22-3.43.1
Image SLES12-SP5-Azure-Basic-On-Demand
bind-utils-9.11.22-3.43.1
libbind9-161-9.11.22-3.43.1
libdns1110-9.11.22-3.43.1
libirs161-9.11.22-3.43.1
libisc1107-9.11.22-3.43.1
libisccc161-9.11.22-3.43.1
libisccfg163-9.11.22-3.43.1
liblwres161-9.11.22-3.43.1
python-bind-9.11.22-3.43.1
Image SLES12-SP5-Azure-HPC-BYOS
bind-utils-9.11.22-3.43.1
libbind9-161-9.11.22-3.43.1
libdns1110-9.11.22-3.43.1
libirs161-9.11.22-3.43.1
libisc1107-9.11.22-3.43.1
libisccc161-9.11.22-3.43.1
libisccfg163-9.11.22-3.43.1
liblwres161-9.11.22-3.43.1
python-bind-9.11.22-3.43.1
Image SLES12-SP5-Azure-HPC-On-Demand
bind-utils-9.11.22-3.43.1
libbind9-161-9.11.22-3.43.1
libdns1110-9.11.22-3.43.1
libirs161-9.11.22-3.43.1
libisc1107-9.11.22-3.43.1
libisccc161-9.11.22-3.43.1
libisccfg163-9.11.22-3.43.1
liblwres161-9.11.22-3.43.1
python-bind-9.11.22-3.43.1
Image SLES12-SP5-Azure-SAP-BYOS
bind-utils-9.11.22-3.43.1
libbind9-161-9.11.22-3.43.1
libdns1110-9.11.22-3.43.1
libirs161-9.11.22-3.43.1
libisc1107-9.11.22-3.43.1
libisccc161-9.11.22-3.43.1
libisccfg163-9.11.22-3.43.1
liblwres161-9.11.22-3.43.1
python-bind-9.11.22-3.43.1
Image SLES12-SP5-Azure-SAP-On-Demand
bind-utils-9.11.22-3.43.1
libbind9-161-9.11.22-3.43.1
libdns1110-9.11.22-3.43.1
libirs161-9.11.22-3.43.1
libisc1107-9.11.22-3.43.1
libisccc161-9.11.22-3.43.1
libisccfg163-9.11.22-3.43.1
liblwres161-9.11.22-3.43.1
python-bind-9.11.22-3.43.1
Image SLES12-SP5-Azure-Standard-On-Demand
bind-utils-9.11.22-3.43.1
libbind9-161-9.11.22-3.43.1
libdns1110-9.11.22-3.43.1
libirs161-9.11.22-3.43.1
libisc1107-9.11.22-3.43.1
libisccc161-9.11.22-3.43.1
libisccfg163-9.11.22-3.43.1
liblwres161-9.11.22-3.43.1
python-bind-9.11.22-3.43.1
Image SLES12-SP5-EC2-BYOS
bind-utils-9.11.22-3.43.1
libbind9-161-9.11.22-3.43.1
libdns1110-9.11.22-3.43.1
libirs161-9.11.22-3.43.1
libisc1107-9.11.22-3.43.1
libisccc161-9.11.22-3.43.1
libisccfg163-9.11.22-3.43.1
liblwres161-9.11.22-3.43.1
python-bind-9.11.22-3.43.1
Image SLES12-SP5-EC2-ECS-On-Demand
bind-utils-9.11.22-3.43.1
libbind9-161-9.11.22-3.43.1
libdns1110-9.11.22-3.43.1
libirs161-9.11.22-3.43.1
libisc1107-9.11.22-3.43.1
libisccc161-9.11.22-3.43.1
libisccfg163-9.11.22-3.43.1
liblwres161-9.11.22-3.43.1
python-bind-9.11.22-3.43.1
Image SLES12-SP5-EC2-On-Demand
bind-utils-9.11.22-3.43.1
libbind9-161-9.11.22-3.43.1
libdns1110-9.11.22-3.43.1
libirs161-9.11.22-3.43.1
libisc1107-9.11.22-3.43.1
libisccc161-9.11.22-3.43.1
libisccfg163-9.11.22-3.43.1
liblwres161-9.11.22-3.43.1
python-bind-9.11.22-3.43.1
Image SLES12-SP5-EC2-SAP-BYOS
bind-utils-9.11.22-3.43.1
libbind9-161-9.11.22-3.43.1
libdns1110-9.11.22-3.43.1
libirs161-9.11.22-3.43.1
libisc1107-9.11.22-3.43.1
libisccc161-9.11.22-3.43.1
libisccfg163-9.11.22-3.43.1
liblwres161-9.11.22-3.43.1
python-bind-9.11.22-3.43.1
Image SLES12-SP5-EC2-SAP-On-Demand
bind-utils-9.11.22-3.43.1
libbind9-161-9.11.22-3.43.1
libdns1110-9.11.22-3.43.1
libirs161-9.11.22-3.43.1
libisc1107-9.11.22-3.43.1
libisccc161-9.11.22-3.43.1
libisccfg163-9.11.22-3.43.1
liblwres161-9.11.22-3.43.1
python-bind-9.11.22-3.43.1
Image SLES12-SP5-GCE-BYOS
bind-utils-9.11.22-3.43.1
libbind9-161-9.11.22-3.43.1
libdns1110-9.11.22-3.43.1
libirs161-9.11.22-3.43.1
libisc1107-9.11.22-3.43.1
libisccc161-9.11.22-3.43.1
libisccfg163-9.11.22-3.43.1
liblwres161-9.11.22-3.43.1
python-bind-9.11.22-3.43.1
Image SLES12-SP5-GCE-On-Demand
bind-utils-9.11.22-3.43.1
libbind9-161-9.11.22-3.43.1
libdns1110-9.11.22-3.43.1
libirs161-9.11.22-3.43.1
libisc1107-9.11.22-3.43.1
libisccc161-9.11.22-3.43.1
libisccfg163-9.11.22-3.43.1
liblwres161-9.11.22-3.43.1
python-bind-9.11.22-3.43.1
Image SLES12-SP5-GCE-SAP-BYOS
bind-utils-9.11.22-3.43.1
libbind9-161-9.11.22-3.43.1
libdns1110-9.11.22-3.43.1
libirs161-9.11.22-3.43.1
libisc1107-9.11.22-3.43.1
libisccc161-9.11.22-3.43.1
libisccfg163-9.11.22-3.43.1
liblwres161-9.11.22-3.43.1
python-bind-9.11.22-3.43.1
Image SLES12-SP5-GCE-SAP-On-Demand
bind-utils-9.11.22-3.43.1
libbind9-161-9.11.22-3.43.1
libdns1110-9.11.22-3.43.1
libirs161-9.11.22-3.43.1
libisc1107-9.11.22-3.43.1
libisccc161-9.11.22-3.43.1
libisccfg163-9.11.22-3.43.1
liblwres161-9.11.22-3.43.1
python-bind-9.11.22-3.43.1
Image SLES12-SP5-SAP-Azure-LI-BYOS-Production
bind-utils-9.11.22-3.43.1
libbind9-161-9.11.22-3.43.1
libdns1110-9.11.22-3.43.1
libirs161-9.11.22-3.43.1
libisc1107-9.11.22-3.43.1
libisccc161-9.11.22-3.43.1
libisccfg163-9.11.22-3.43.1
liblwres161-9.11.22-3.43.1
python-bind-9.11.22-3.43.1
Image SLES12-SP5-SAP-Azure-VLI-BYOS-Production
bind-utils-9.11.22-3.43.1
libbind9-161-9.11.22-3.43.1
libdns1110-9.11.22-3.43.1
libirs161-9.11.22-3.43.1
libisc1107-9.11.22-3.43.1
libisccc161-9.11.22-3.43.1
libisccfg163-9.11.22-3.43.1
liblwres161-9.11.22-3.43.1
python-bind-9.11.22-3.43.1
SUSE Linux Enterprise Server 12 SP4-LTSS
bind-9.11.22-3.43.1
bind-chrootenv-9.11.22-3.43.1
bind-doc-9.11.22-3.43.1
bind-utils-9.11.22-3.43.1
libbind9-161-9.11.22-3.43.1
libdns1110-9.11.22-3.43.1
libirs161-9.11.22-3.43.1
libisc1107-9.11.22-3.43.1
libisc1107-32bit-9.11.22-3.43.1
libisccc161-9.11.22-3.43.1
libisccfg163-9.11.22-3.43.1
liblwres161-9.11.22-3.43.1
python-bind-9.11.22-3.43.1
SUSE Linux Enterprise Server 12 SP5
bind-9.11.22-3.43.1
bind-chrootenv-9.11.22-3.43.1
bind-doc-9.11.22-3.43.1
bind-utils-9.11.22-3.43.1
libbind9-161-9.11.22-3.43.1
libdns1110-9.11.22-3.43.1
libirs161-9.11.22-3.43.1
libisc1107-9.11.22-3.43.1
libisc1107-32bit-9.11.22-3.43.1
libisccc161-9.11.22-3.43.1
libisccfg163-9.11.22-3.43.1
liblwres161-9.11.22-3.43.1
python-bind-9.11.22-3.43.1
SUSE Linux Enterprise Server for SAP Applications 12 SP4
bind-9.11.22-3.43.1
bind-chrootenv-9.11.22-3.43.1
bind-doc-9.11.22-3.43.1
bind-utils-9.11.22-3.43.1
libbind9-161-9.11.22-3.43.1
libdns1110-9.11.22-3.43.1
libirs161-9.11.22-3.43.1
libisc1107-9.11.22-3.43.1
libisc1107-32bit-9.11.22-3.43.1
libisccc161-9.11.22-3.43.1
libisccfg163-9.11.22-3.43.1
liblwres161-9.11.22-3.43.1
python-bind-9.11.22-3.43.1
SUSE Linux Enterprise Server for SAP Applications 12 SP5
bind-9.11.22-3.43.1
bind-chrootenv-9.11.22-3.43.1
bind-doc-9.11.22-3.43.1
bind-utils-9.11.22-3.43.1
libbind9-161-9.11.22-3.43.1
libdns1110-9.11.22-3.43.1
libirs161-9.11.22-3.43.1
libisc1107-9.11.22-3.43.1
libisc1107-32bit-9.11.22-3.43.1
libisccc161-9.11.22-3.43.1
libisccfg163-9.11.22-3.43.1
liblwres161-9.11.22-3.43.1
python-bind-9.11.22-3.43.1
SUSE Linux Enterprise Software Development Kit 12 SP5
bind-devel-9.11.22-3.43.1
SUSE OpenStack Cloud 9
bind-9.11.22-3.43.1
bind-chrootenv-9.11.22-3.43.1
bind-doc-9.11.22-3.43.1
bind-utils-9.11.22-3.43.1
libbind9-161-9.11.22-3.43.1
libdns1110-9.11.22-3.43.1
libirs161-9.11.22-3.43.1
libisc1107-9.11.22-3.43.1
libisc1107-32bit-9.11.22-3.43.1
libisccc161-9.11.22-3.43.1
libisccfg163-9.11.22-3.43.1
liblwres161-9.11.22-3.43.1
python-bind-9.11.22-3.43.1
SUSE OpenStack Cloud Crowbar 9
bind-9.11.22-3.43.1
bind-chrootenv-9.11.22-3.43.1
bind-doc-9.11.22-3.43.1
bind-utils-9.11.22-3.43.1
libbind9-161-9.11.22-3.43.1
libdns1110-9.11.22-3.43.1
libirs161-9.11.22-3.43.1
libisc1107-9.11.22-3.43.1
libisc1107-32bit-9.11.22-3.43.1
libisccc161-9.11.22-3.43.1
libisccfg163-9.11.22-3.43.1
liblwres161-9.11.22-3.43.1
python-bind-9.11.22-3.43.1
Ссылки
- Link for SUSE-SU-2022:3499-1
- E-Mail link for SUSE-SU-2022:3499-1
- SUSE Security Ratings
- SUSE Bug 1203614
- SUSE Bug 1203619
- SUSE Bug 1203620
- SUSE CVE CVE-2022-2795 page
- SUSE CVE CVE-2022-38177 page
- SUSE CVE CVE-2022-38178 page
Описание
By flooding the target resolver with queries exploiting this flaw an attacker can significantly impair the resolver's performance, effectively denying legitimate clients access to the DNS resolution service.
Затронутые продукты
Image SLES12-SP4-SAP-Azure-LI-BYOS-Production:bind-utils-9.11.22-3.43.1
Image SLES12-SP4-SAP-Azure-LI-BYOS-Production:libbind9-161-9.11.22-3.43.1
Image SLES12-SP4-SAP-Azure-LI-BYOS-Production:libdns1110-9.11.22-3.43.1
Image SLES12-SP4-SAP-Azure-LI-BYOS-Production:libirs161-9.11.22-3.43.1
Ссылки
- CVE-2022-2795
- SUSE Bug 1203614
- SUSE Bug 1205842
- SUSE Bug 1209913
Описание
By spoofing the target resolver with responses that have a malformed ECDSA signature, an attacker can trigger a small memory leak. It is possible to gradually erode available memory to the point where named crashes for lack of resources.
Затронутые продукты
Image SLES12-SP4-SAP-Azure-LI-BYOS-Production:bind-utils-9.11.22-3.43.1
Image SLES12-SP4-SAP-Azure-LI-BYOS-Production:libbind9-161-9.11.22-3.43.1
Image SLES12-SP4-SAP-Azure-LI-BYOS-Production:libdns1110-9.11.22-3.43.1
Image SLES12-SP4-SAP-Azure-LI-BYOS-Production:libirs161-9.11.22-3.43.1
Ссылки
- CVE-2022-38177
- SUSE Bug 1203619
- SUSE Bug 1204101
- SUSE Bug 1205078
- SUSE Bug 1205219
Описание
By spoofing the target resolver with responses that have a malformed EdDSA signature, an attacker can trigger a small memory leak. It is possible to gradually erode available memory to the point where named crashes for lack of resources.
Затронутые продукты
Image SLES12-SP4-SAP-Azure-LI-BYOS-Production:bind-utils-9.11.22-3.43.1
Image SLES12-SP4-SAP-Azure-LI-BYOS-Production:libbind9-161-9.11.22-3.43.1
Image SLES12-SP4-SAP-Azure-LI-BYOS-Production:libdns1110-9.11.22-3.43.1
Image SLES12-SP4-SAP-Azure-LI-BYOS-Production:libirs161-9.11.22-3.43.1
Ссылки
- CVE-2022-38178
- SUSE Bug 1203620