SUSE-SU-2022:3805-1

Опубликовано: 27 окт. 2022

Источник: suse-cvrf

Описание

Security update for dbus-1

This update for dbus-1 fixes the following issues:

CVE-2022-42010: Fixed potential crash that could be triggered by an invalid signature (bsc#1204111).
CVE-2022-42011: Fixed an out of bounds read caused by a fixed length array (bsc#1204112).
CVE-2022-42012: Fixed a use-after-free that could be trigged by a message in non-native endianness with out-of-band Unix file descriptor (bsc#1204113).

Bugfixes:

Disable asserts (bsc#1087072).

Список пакетов

Container bci/bci-init:15.3

dbus-1-1.12.2-150100.8.14.1

libdbus-1-3-1.12.2-150100.8.14.1

Container caasp/v4/cilium:1.6.6

dbus-1-1.12.2-150100.8.14.1

libdbus-1-3-1.12.2-150100.8.14.1

Container ses/7.1/ceph/haproxy:latest

dbus-1-1.12.2-150100.8.14.1

libdbus-1-3-1.12.2-150100.8.14.1

Container ses/7.1/ceph/keepalived:latest

dbus-1-1.12.2-150100.8.14.1

libdbus-1-3-1.12.2-150100.8.14.1

Container ses/7.1/cephcsi/cephcsi:latest

dbus-1-1.12.2-150100.8.14.1

libdbus-1-3-1.12.2-150100.8.14.1

Container ses/7.1/rook/ceph:latest

dbus-1-1.12.2-150100.8.14.1

libdbus-1-3-1.12.2-150100.8.14.1

Container suse/sle-micro-rancher/5.2:latest

dbus-1-1.12.2-150100.8.14.1

libdbus-1-3-1.12.2-150100.8.14.1

Container suse/sle-micro/5.1/toolbox:latest

libdbus-1-3-1.12.2-150100.8.14.1

Container suse/sle-micro/5.2/toolbox:latest

libdbus-1-3-1.12.2-150100.8.14.1

Container trento/trento-db:latest

dbus-1-1.12.2-150100.8.14.1

libdbus-1-3-1.12.2-150100.8.14.1

Image SLES15-SP1-SAP-Azure-LI-BYOS-Production

dbus-1-1.12.2-150100.8.14.1

libdbus-1-3-1.12.2-150100.8.14.1

Image SLES15-SP1-SAP-Azure-VLI-BYOS-Production

dbus-1-1.12.2-150100.8.14.1

libdbus-1-3-1.12.2-150100.8.14.1

Image SLES15-SP1-SAPCAL-Azure

dbus-1-1.12.2-150100.8.14.1

dbus-1-x11-1.12.2-150100.8.14.1

libdbus-1-3-1.12.2-150100.8.14.1

libdbus-1-3-32bit-1.12.2-150100.8.14.1

Image SLES15-SP1-SAPCAL-EC2-HVM

dbus-1-1.12.2-150100.8.14.1

dbus-1-x11-1.12.2-150100.8.14.1

libdbus-1-3-1.12.2-150100.8.14.1

libdbus-1-3-32bit-1.12.2-150100.8.14.1

Image SLES15-SP1-SAPCAL-GCE

dbus-1-1.12.2-150100.8.14.1

dbus-1-x11-1.12.2-150100.8.14.1

libdbus-1-3-1.12.2-150100.8.14.1

libdbus-1-3-32bit-1.12.2-150100.8.14.1

Image SLES15-SP2-BYOS-Azure

dbus-1-1.12.2-150100.8.14.1

libdbus-1-3-1.12.2-150100.8.14.1

Image SLES15-SP2-BYOS-EC2-HVM

dbus-1-1.12.2-150100.8.14.1

libdbus-1-3-1.12.2-150100.8.14.1

Image SLES15-SP2-BYOS-GCE

dbus-1-1.12.2-150100.8.14.1

libdbus-1-3-1.12.2-150100.8.14.1

Image SLES15-SP2-HPC-BYOS-Azure

dbus-1-1.12.2-150100.8.14.1

libdbus-1-3-1.12.2-150100.8.14.1

Image SLES15-SP2-HPC-BYOS-EC2-HVM

dbus-1-1.12.2-150100.8.14.1

libdbus-1-3-1.12.2-150100.8.14.1

Image SLES15-SP2-SAP-Azure

dbus-1-1.12.2-150100.8.14.1

libdbus-1-3-1.12.2-150100.8.14.1

Image SLES15-SP2-SAP-Azure-LI-BYOS-Production

dbus-1-1.12.2-150100.8.14.1

libdbus-1-3-1.12.2-150100.8.14.1

Image SLES15-SP2-SAP-Azure-VLI-BYOS-Production

dbus-1-1.12.2-150100.8.14.1

libdbus-1-3-1.12.2-150100.8.14.1

Image SLES15-SP2-SAP-BYOS-Azure

dbus-1-1.12.2-150100.8.14.1

libdbus-1-3-1.12.2-150100.8.14.1

Image SLES15-SP2-SAP-BYOS-EC2-HVM

dbus-1-1.12.2-150100.8.14.1

libdbus-1-3-1.12.2-150100.8.14.1

Image SLES15-SP2-SAP-BYOS-GCE

dbus-1-1.12.2-150100.8.14.1

libdbus-1-3-1.12.2-150100.8.14.1

Image SLES15-SP2-SAP-EC2-HVM

dbus-1-1.12.2-150100.8.14.1

libdbus-1-3-1.12.2-150100.8.14.1

Image SLES15-SP2-SAP-GCE

dbus-1-1.12.2-150100.8.14.1

libdbus-1-3-1.12.2-150100.8.14.1

Image SLES15-SP3-BYOS-Azure

dbus-1-1.12.2-150100.8.14.1

libdbus-1-3-1.12.2-150100.8.14.1

Image SLES15-SP3-BYOS-EC2-HVM

dbus-1-1.12.2-150100.8.14.1

libdbus-1-3-1.12.2-150100.8.14.1

Image SLES15-SP3-BYOS-GCE

dbus-1-1.12.2-150100.8.14.1

libdbus-1-3-1.12.2-150100.8.14.1

Image SLES15-SP3-CHOST-BYOS-Aliyun

dbus-1-1.12.2-150100.8.14.1

libdbus-1-3-1.12.2-150100.8.14.1

Image SLES15-SP3-CHOST-BYOS-Azure

dbus-1-1.12.2-150100.8.14.1

libdbus-1-3-1.12.2-150100.8.14.1

Image SLES15-SP3-CHOST-BYOS-EC2

dbus-1-1.12.2-150100.8.14.1

libdbus-1-3-1.12.2-150100.8.14.1

Image SLES15-SP3-CHOST-BYOS-GCE

dbus-1-1.12.2-150100.8.14.1

libdbus-1-3-1.12.2-150100.8.14.1

Image SLES15-SP3-CHOST-BYOS-SAP-CCloud

dbus-1-1.12.2-150100.8.14.1

libdbus-1-3-1.12.2-150100.8.14.1

Image SLES15-SP3-HPC-BYOS-Azure

dbus-1-1.12.2-150100.8.14.1

libdbus-1-3-1.12.2-150100.8.14.1

Image SLES15-SP3-HPC-BYOS-EC2-HVM

dbus-1-1.12.2-150100.8.14.1

libdbus-1-3-1.12.2-150100.8.14.1

Image SLES15-SP3-HPC-BYOS-GCE

dbus-1-1.12.2-150100.8.14.1

libdbus-1-3-1.12.2-150100.8.14.1

Image SLES15-SP3-Manager-4-2-Proxy-BYOS-Azure

dbus-1-1.12.2-150100.8.14.1

libdbus-1-3-1.12.2-150100.8.14.1

Image SLES15-SP3-Manager-4-2-Proxy-BYOS-EC2-HVM

dbus-1-1.12.2-150100.8.14.1

libdbus-1-3-1.12.2-150100.8.14.1

Image SLES15-SP3-Manager-4-2-Proxy-BYOS-GCE

dbus-1-1.12.2-150100.8.14.1

libdbus-1-3-1.12.2-150100.8.14.1

Image SLES15-SP3-Manager-4-2-Server-BYOS-Azure

dbus-1-1.12.2-150100.8.14.1

libdbus-1-3-1.12.2-150100.8.14.1

Image SLES15-SP3-Manager-4-2-Server-BYOS-EC2-HVM

dbus-1-1.12.2-150100.8.14.1

libdbus-1-3-1.12.2-150100.8.14.1

Image SLES15-SP3-Manager-4-2-Server-BYOS-GCE

dbus-1-1.12.2-150100.8.14.1

libdbus-1-3-1.12.2-150100.8.14.1

Image SLES15-SP3-Micro-5-1-BYOS-Azure

dbus-1-1.12.2-150100.8.14.1

libdbus-1-3-1.12.2-150100.8.14.1

Image SLES15-SP3-Micro-5-1-BYOS-EC2-HVM

dbus-1-1.12.2-150100.8.14.1

libdbus-1-3-1.12.2-150100.8.14.1

Image SLES15-SP3-Micro-5-1-BYOS-GCE

dbus-1-1.12.2-150100.8.14.1

libdbus-1-3-1.12.2-150100.8.14.1

Image SLES15-SP3-Micro-5-2-BYOS-Azure

dbus-1-1.12.2-150100.8.14.1

libdbus-1-3-1.12.2-150100.8.14.1

Image SLES15-SP3-Micro-5-2-BYOS-EC2-HVM

dbus-1-1.12.2-150100.8.14.1

libdbus-1-3-1.12.2-150100.8.14.1

Image SLES15-SP3-Micro-5-2-BYOS-GCE

dbus-1-1.12.2-150100.8.14.1

libdbus-1-3-1.12.2-150100.8.14.1

Image SLES15-SP3-SAP-Azure-LI-BYOS-Production

dbus-1-1.12.2-150100.8.14.1

libdbus-1-3-1.12.2-150100.8.14.1

Image SLES15-SP3-SAP-Azure-VLI-BYOS-Production

dbus-1-1.12.2-150100.8.14.1

libdbus-1-3-1.12.2-150100.8.14.1

Image SLES15-SP3-SAP-BYOS-Azure

dbus-1-1.12.2-150100.8.14.1

libdbus-1-3-1.12.2-150100.8.14.1

Image SLES15-SP3-SAP-BYOS-EC2-HVM

dbus-1-1.12.2-150100.8.14.1

libdbus-1-3-1.12.2-150100.8.14.1

Image SLES15-SP3-SAP-BYOS-GCE

dbus-1-1.12.2-150100.8.14.1

libdbus-1-3-1.12.2-150100.8.14.1

Image SLES15-SP3-SAPCAL-Azure

dbus-1-1.12.2-150100.8.14.1

dbus-1-x11-1.12.2-150100.8.14.1

libdbus-1-3-1.12.2-150100.8.14.1

libdbus-1-3-32bit-1.12.2-150100.8.14.1

Image SLES15-SP3-SAPCAL-EC2-HVM

dbus-1-1.12.2-150100.8.14.1

dbus-1-x11-1.12.2-150100.8.14.1

libdbus-1-3-1.12.2-150100.8.14.1

libdbus-1-3-32bit-1.12.2-150100.8.14.1

Image SLES15-SP3-SAPCAL-GCE

dbus-1-1.12.2-150100.8.14.1

dbus-1-x11-1.12.2-150100.8.14.1

libdbus-1-3-1.12.2-150100.8.14.1

libdbus-1-3-32bit-1.12.2-150100.8.14.1

SUSE Enterprise Storage 6

dbus-1-1.12.2-150100.8.14.1

dbus-1-devel-1.12.2-150100.8.14.1

dbus-1-x11-1.12.2-150100.8.14.1

libdbus-1-3-1.12.2-150100.8.14.1

libdbus-1-3-32bit-1.12.2-150100.8.14.1

SUSE Enterprise Storage 7

dbus-1-1.12.2-150100.8.14.1

dbus-1-devel-1.12.2-150100.8.14.1

dbus-1-x11-1.12.2-150100.8.14.1

libdbus-1-3-1.12.2-150100.8.14.1

libdbus-1-3-32bit-1.12.2-150100.8.14.1

SUSE Linux Enterprise High Performance Computing 15 SP1-ESPOS

dbus-1-1.12.2-150100.8.14.1

dbus-1-devel-1.12.2-150100.8.14.1

dbus-1-x11-1.12.2-150100.8.14.1

libdbus-1-3-1.12.2-150100.8.14.1

libdbus-1-3-32bit-1.12.2-150100.8.14.1

SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS

dbus-1-1.12.2-150100.8.14.1

dbus-1-devel-1.12.2-150100.8.14.1

dbus-1-x11-1.12.2-150100.8.14.1

libdbus-1-3-1.12.2-150100.8.14.1

libdbus-1-3-32bit-1.12.2-150100.8.14.1

SUSE Linux Enterprise High Performance Computing 15 SP2-ESPOS

dbus-1-1.12.2-150100.8.14.1

dbus-1-devel-1.12.2-150100.8.14.1

dbus-1-x11-1.12.2-150100.8.14.1

libdbus-1-3-1.12.2-150100.8.14.1

libdbus-1-3-32bit-1.12.2-150100.8.14.1

SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS

dbus-1-1.12.2-150100.8.14.1

dbus-1-devel-1.12.2-150100.8.14.1

dbus-1-x11-1.12.2-150100.8.14.1

libdbus-1-3-1.12.2-150100.8.14.1

libdbus-1-3-32bit-1.12.2-150100.8.14.1

SUSE Linux Enterprise Micro 5.1

dbus-1-1.12.2-150100.8.14.1

libdbus-1-3-1.12.2-150100.8.14.1

SUSE Linux Enterprise Micro 5.2

dbus-1-1.12.2-150100.8.14.1

dbus-1-x11-1.12.2-150100.8.14.1

libdbus-1-3-1.12.2-150100.8.14.1

SUSE Linux Enterprise Module for Basesystem 15 SP3

dbus-1-1.12.2-150100.8.14.1

dbus-1-devel-1.12.2-150100.8.14.1

dbus-1-x11-1.12.2-150100.8.14.1

libdbus-1-3-1.12.2-150100.8.14.1

libdbus-1-3-32bit-1.12.2-150100.8.14.1

SUSE Linux Enterprise Server 15 SP1-BCL

dbus-1-1.12.2-150100.8.14.1

dbus-1-devel-1.12.2-150100.8.14.1

dbus-1-x11-1.12.2-150100.8.14.1

libdbus-1-3-1.12.2-150100.8.14.1

libdbus-1-3-32bit-1.12.2-150100.8.14.1

SUSE Linux Enterprise Server 15 SP1-LTSS

dbus-1-1.12.2-150100.8.14.1

dbus-1-devel-1.12.2-150100.8.14.1

dbus-1-x11-1.12.2-150100.8.14.1

libdbus-1-3-1.12.2-150100.8.14.1

libdbus-1-3-32bit-1.12.2-150100.8.14.1

SUSE Linux Enterprise Server 15 SP2-BCL

dbus-1-1.12.2-150100.8.14.1

dbus-1-devel-1.12.2-150100.8.14.1

dbus-1-x11-1.12.2-150100.8.14.1

libdbus-1-3-1.12.2-150100.8.14.1

libdbus-1-3-32bit-1.12.2-150100.8.14.1

SUSE Linux Enterprise Server 15 SP2-LTSS

dbus-1-1.12.2-150100.8.14.1

dbus-1-devel-1.12.2-150100.8.14.1

dbus-1-x11-1.12.2-150100.8.14.1

libdbus-1-3-1.12.2-150100.8.14.1

libdbus-1-3-32bit-1.12.2-150100.8.14.1

SUSE Linux Enterprise Server for SAP Applications 15 SP1

dbus-1-1.12.2-150100.8.14.1

dbus-1-devel-1.12.2-150100.8.14.1

dbus-1-x11-1.12.2-150100.8.14.1

libdbus-1-3-1.12.2-150100.8.14.1

libdbus-1-3-32bit-1.12.2-150100.8.14.1

SUSE Linux Enterprise Server for SAP Applications 15 SP2

dbus-1-1.12.2-150100.8.14.1

dbus-1-devel-1.12.2-150100.8.14.1

dbus-1-x11-1.12.2-150100.8.14.1

libdbus-1-3-1.12.2-150100.8.14.1

libdbus-1-3-32bit-1.12.2-150100.8.14.1

SUSE Manager Proxy 4.1

dbus-1-1.12.2-150100.8.14.1

dbus-1-devel-1.12.2-150100.8.14.1

dbus-1-x11-1.12.2-150100.8.14.1

libdbus-1-3-1.12.2-150100.8.14.1

libdbus-1-3-32bit-1.12.2-150100.8.14.1

SUSE Manager Retail Branch Server 4.1

dbus-1-1.12.2-150100.8.14.1

dbus-1-devel-1.12.2-150100.8.14.1

dbus-1-x11-1.12.2-150100.8.14.1

libdbus-1-3-1.12.2-150100.8.14.1

libdbus-1-3-32bit-1.12.2-150100.8.14.1

SUSE Manager Server 4.1

dbus-1-1.12.2-150100.8.14.1

dbus-1-devel-1.12.2-150100.8.14.1

dbus-1-x11-1.12.2-150100.8.14.1

libdbus-1-3-1.12.2-150100.8.14.1

libdbus-1-3-32bit-1.12.2-150100.8.14.1

openSUSE Leap 15.3

dbus-1-1.12.2-150100.8.14.1

dbus-1-devel-1.12.2-150100.8.14.1

dbus-1-devel-32bit-1.12.2-150100.8.14.1

dbus-1-devel-doc-1.12.2-150100.8.14.1

dbus-1-x11-1.12.2-150100.8.14.1

libdbus-1-3-1.12.2-150100.8.14.1

libdbus-1-3-32bit-1.12.2-150100.8.14.1

openSUSE Leap Micro 5.2

dbus-1-1.12.2-150100.8.14.1

dbus-1-x11-1.12.2-150100.8.14.1

libdbus-1-3-1.12.2-150100.8.14.1

Ссылки

https://www.suse.com/support/update/announcement/2022/suse-su-20223805-1/
Link for SUSE-SU-2022:3805-1
https://lists.suse.com/pipermail/sle-security-updates/2022-October/012727.html
E-Mail link for SUSE-SU-2022:3805-1
https://www.suse.com/support/security/rating/
SUSE Security Ratings
https://bugzilla.suse.com/1087072
SUSE Bug 1087072
https://bugzilla.suse.com/1204111
SUSE Bug 1204111
https://bugzilla.suse.com/1204112
SUSE Bug 1204112
https://bugzilla.suse.com/1204113
SUSE Bug 1204113
https://www.suse.com/security/cve/CVE-2022-42010/
SUSE CVE CVE-2022-42010 page
https://www.suse.com/security/cve/CVE-2022-42011/
SUSE CVE CVE-2022-42011 page
https://www.suse.com/security/cve/CVE-2022-42012/
SUSE CVE CVE-2022-42012 page

Описание

An issue was discovered in D-Bus before 1.12.24, 1.13.x and 1.14.x before 1.14.4, and 1.15.x before 1.15.2. An authenticated attacker can cause dbus-daemon and other programs that use libdbus to crash when receiving a message with certain invalid type signatures.

Затронутые продукты

Container bci/bci-init:15.3:dbus-1-1.12.2-150100.8.14.1

Container bci/bci-init:15.3:libdbus-1-3-1.12.2-150100.8.14.1

Container caasp/v4/cilium:1.6.6:dbus-1-1.12.2-150100.8.14.1

Container caasp/v4/cilium:1.6.6:libdbus-1-3-1.12.2-150100.8.14.1

Ссылки

https://www.suse.com/security/cve/CVE-2022-42010.html
CVE-2022-42010
https://bugzilla.suse.com/1204111
SUSE Bug 1204111

Описание

Затронутые продукты

Container bci/bci-init:15.3:dbus-1-1.12.2-150100.8.14.1

Container bci/bci-init:15.3:libdbus-1-3-1.12.2-150100.8.14.1

Container caasp/v4/cilium:1.6.6:dbus-1-1.12.2-150100.8.14.1

Container caasp/v4/cilium:1.6.6:libdbus-1-3-1.12.2-150100.8.14.1

Ссылки

https://www.suse.com/security/cve/CVE-2022-42011.html
CVE-2022-42011
https://bugzilla.suse.com/1204112
SUSE Bug 1204112

Описание

An issue was discovered in D-Bus before 1.12.24, 1.13.x and 1.14.x before 1.14.4, and 1.15.x before 1.15.2. An authenticated attacker can cause dbus-daemon and other programs that use libdbus to crash by sending a message with attached file descriptors in an unexpected format.

Затронутые продукты

Container bci/bci-init:15.3:dbus-1-1.12.2-150100.8.14.1

Container bci/bci-init:15.3:libdbus-1-3-1.12.2-150100.8.14.1

Container caasp/v4/cilium:1.6.6:dbus-1-1.12.2-150100.8.14.1

Container caasp/v4/cilium:1.6.6:libdbus-1-3-1.12.2-150100.8.14.1

Ссылки

https://www.suse.com/security/cve/CVE-2022-42012.html
CVE-2022-42012
https://bugzilla.suse.com/1204113
SUSE Bug 1204113
https://bugzilla.suse.com/1221180
SUSE Bug 1221180