Early Access — Mondoo Vulnerability Intelligence is currently in preview.

SUSE-SU-2022:3922-1

UNKNOWN

Security update for protobuf

Published Nov 9, 2022

Modified 3 years ago

Fix available

Details

This update for protobuf fixes the following issues:

CVE-2021-22569: Fixed Denial of Service in protobuf-java in the parsing procedure for binary data (bsc#1194530).
CVE-2022-1941: Fix a potential DoS issue in protobuf-cpp and protobuf-python (bsc#1203681)
CVE-2022-3171: Fix a potential DoS issue when parsing with binary data in protobuf-java (bsc#1204256)

Affected Packages

SUSE:Enterprise Storage 7libprotobuf-lite20

Fixed in:

3.9.2-150200.4.19.2

SUSE:Enterprise Storage 7libprotobuf20

Fixed in:

3.9.2-150200.4.19.2

SUSE:Enterprise Storage 7libprotoc20

Fixed in:

3.9.2-150200.4.19.2

SUSE:Enterprise Storage 7protobuf

Fixed in:

3.9.2-150200.4.19.2

SUSE:Enterprise Storage 7protobuf-devel

Fixed in:

3.9.2-150200.4.19.2

SUSE:Linux Enterprise High Performance Computing 15 SP2-ESPOSlibprotobuf-lite20

Fixed in:

3.9.2-150200.4.19.2

SUSE:Linux Enterprise High Performance Computing 15 SP2-ESPOSlibprotobuf20

Fixed in:

3.9.2-150200.4.19.2

SUSE:Linux Enterprise High Performance Computing 15 SP2-ESPOSlibprotoc20

Fixed in:

3.9.2-150200.4.19.2

SUSE:Linux Enterprise High Performance Computing 15 SP2-ESPOSprotobuf

Fixed in:

3.9.2-150200.4.19.2

SUSE:Linux Enterprise High Performance Computing 15 SP2-ESPOSprotobuf-devel

Fixed in:

3.9.2-150200.4.19.2

SUSE:Linux Enterprise High Performance Computing 15 SP2-LTSSlibprotobuf-lite20

Fixed in:

3.9.2-150200.4.19.2

SUSE:Linux Enterprise High Performance Computing 15 SP2-LTSSlibprotobuf20

Fixed in:

3.9.2-150200.4.19.2

SUSE:Linux Enterprise High Performance Computing 15 SP2-LTSSlibprotoc20

Fixed in:

3.9.2-150200.4.19.2

SUSE:Linux Enterprise High Performance Computing 15 SP2-LTSSprotobuf

Fixed in:

3.9.2-150200.4.19.2

SUSE:Linux Enterprise High Performance Computing 15 SP2-LTSSprotobuf-devel

Fixed in:

3.9.2-150200.4.19.2

SUSE:Linux Enterprise Installer Updates 15 SP2libprotobuf-lite20

Fixed in:

3.9.2-150200.4.19.2

SUSE:Linux Enterprise Installer Updates 15 SP2protobuf

Fixed in:

3.9.2-150200.4.19.2

SUSE:Linux Enterprise Micro 5.1libprotobuf-lite20

Fixed in:

3.9.2-150200.4.19.2

SUSE:Linux Enterprise Micro 5.1protobuf

Fixed in:

3.9.2-150200.4.19.2

SUSE:Linux Enterprise Micro 5.2libprotobuf-lite20

Fixed in:

3.9.2-150200.4.19.2

SUSE:Linux Enterprise Micro 5.2protobuf

Fixed in:

3.9.2-150200.4.19.2

SUSE:Linux Enterprise Micro 5.3libprotobuf-lite20

Fixed in:

3.9.2-150200.4.19.2

SUSE:Linux Enterprise Micro 5.3protobuf

Fixed in:

3.9.2-150200.4.19.2

SUSE:Linux Enterprise Module for Basesystem 15 SP3libprotobuf-lite20

Fixed in:

3.9.2-150200.4.19.2

SUSE:Linux Enterprise Module for Basesystem 15 SP3libprotobuf20

Fixed in:

3.9.2-150200.4.19.2

SUSE:Linux Enterprise Module for Basesystem 15 SP3protobuf

Fixed in:

3.9.2-150200.4.19.2

SUSE:Linux Enterprise Module for Basesystem 15 SP4libprotobuf-lite20

Fixed in:

3.9.2-150200.4.19.2

SUSE:Linux Enterprise Module for Basesystem 15 SP4libprotobuf20

Fixed in:

3.9.2-150200.4.19.2

SUSE:Linux Enterprise Module for Basesystem 15 SP4protobuf

Fixed in:

3.9.2-150200.4.19.2

SUSE:Linux Enterprise Module for Development Tools 15 SP3libprotobuf-lite20

Fixed in:

3.9.2-150200.4.19.2

SUSE:Linux Enterprise Module for Development Tools 15 SP3libprotoc20

Fixed in:

3.9.2-150200.4.19.2

SUSE:Linux Enterprise Module for Development Tools 15 SP3protobuf

Fixed in:

3.9.2-150200.4.19.2

SUSE:Linux Enterprise Module for Development Tools 15 SP3protobuf-devel

Fixed in:

3.9.2-150200.4.19.2

SUSE:Linux Enterprise Module for Development Tools 15 SP4libprotoc20

Fixed in:

3.9.2-150200.4.19.2

SUSE:Linux Enterprise Module for Development Tools 15 SP4protobuf

Fixed in:

3.9.2-150200.4.19.2

SUSE:Linux Enterprise Module for Development Tools 15 SP4protobuf-devel

Fixed in:

3.9.2-150200.4.19.2

SUSE:Linux Enterprise Module for Package Hub 15 SP3protobuf

Fixed in:

3.9.2-150200.4.19.2

SUSE:Linux Enterprise Module for Package Hub 15 SP3python2-protobuf

Fixed in:

3.9.2-150200.4.19.2

SUSE:Linux Enterprise Module for Package Hub 15 SP3python3-protobuf

Fixed in:

3.9.2-150200.4.19.2

SUSE:Linux Enterprise Module for Package Hub 15 SP4protobuf

Fixed in:

3.9.2-150200.4.19.2

SUSE:Linux Enterprise Module for Package Hub 15 SP4python2-protobuf

Fixed in:

3.9.2-150200.4.19.2

SUSE:Linux Enterprise Module for Package Hub 15 SP4python3-protobuf

Fixed in:

3.9.2-150200.4.19.2

SUSE:Linux Enterprise Module for Public Cloud 15 SP2protobuf

Fixed in:

3.9.2-150200.4.19.2

SUSE:Linux Enterprise Module for Public Cloud 15 SP2python3-protobuf

Fixed in:

3.9.2-150200.4.19.2

SUSE:Linux Enterprise Module for Public Cloud 15 SP3protobuf

Fixed in:

3.9.2-150200.4.19.2

SUSE:Linux Enterprise Module for Public Cloud 15 SP3python3-protobuf

Fixed in:

3.9.2-150200.4.19.2

SUSE:Linux Enterprise Module for Public Cloud 15 SP4protobuf

Fixed in:

3.9.2-150200.4.19.2

SUSE:Linux Enterprise Module for Public Cloud 15 SP4python3-protobuf

Fixed in:

3.9.2-150200.4.19.2

SUSE:Linux Enterprise Server 15 SP2-BCLlibprotobuf-lite20

Fixed in:

3.9.2-150200.4.19.2

SUSE:Linux Enterprise Server 15 SP2-BCLlibprotobuf20

Fixed in:

3.9.2-150200.4.19.2

SUSE:Linux Enterprise Server 15 SP2-BCLlibprotoc20

Fixed in:

3.9.2-150200.4.19.2

SUSE:Linux Enterprise Server 15 SP2-BCLprotobuf

Fixed in:

3.9.2-150200.4.19.2

SUSE:Linux Enterprise Server 15 SP2-BCLprotobuf-devel

Fixed in:

3.9.2-150200.4.19.2

SUSE:Linux Enterprise Server 15 SP2-LTSSlibprotobuf-lite20

Fixed in:

3.9.2-150200.4.19.2

SUSE:Linux Enterprise Server 15 SP2-LTSSlibprotobuf20

Fixed in:

3.9.2-150200.4.19.2

SUSE:Linux Enterprise Server 15 SP2-LTSSlibprotoc20

Fixed in:

3.9.2-150200.4.19.2

SUSE:Linux Enterprise Server 15 SP2-LTSSprotobuf

Fixed in:

3.9.2-150200.4.19.2

SUSE:Linux Enterprise Server 15 SP2-LTSSprotobuf-devel

Fixed in:

3.9.2-150200.4.19.2

SUSE:Linux Enterprise Server for SAP Applications 15 SP2libprotobuf-lite20

Fixed in:

3.9.2-150200.4.19.2

SUSE:Linux Enterprise Server for SAP Applications 15 SP2libprotobuf20

Fixed in:

3.9.2-150200.4.19.2

SUSE:Linux Enterprise Server for SAP Applications 15 SP2libprotoc20

Fixed in:

3.9.2-150200.4.19.2

SUSE:Linux Enterprise Server for SAP Applications 15 SP2protobuf

Fixed in:

3.9.2-150200.4.19.2

SUSE:Linux Enterprise Server for SAP Applications 15 SP2protobuf-devel

Fixed in:

3.9.2-150200.4.19.2

SUSE:Manager Proxy 4.1libprotobuf-lite20

Fixed in:

3.9.2-150200.4.19.2

SUSE:Manager Proxy 4.1libprotobuf20

Fixed in:

3.9.2-150200.4.19.2

SUSE:Manager Proxy 4.1libprotoc20

Fixed in:

3.9.2-150200.4.19.2

SUSE:Manager Proxy 4.1protobuf

Fixed in:

3.9.2-150200.4.19.2

SUSE:Manager Proxy 4.1protobuf-devel

Fixed in:

3.9.2-150200.4.19.2

SUSE:Manager Retail Branch Server 4.1libprotobuf-lite20

Fixed in:

3.9.2-150200.4.19.2

SUSE:Manager Retail Branch Server 4.1libprotobuf20

Fixed in:

3.9.2-150200.4.19.2

SUSE:Manager Retail Branch Server 4.1libprotoc20

Fixed in:

3.9.2-150200.4.19.2

SUSE:Manager Retail Branch Server 4.1protobuf

Fixed in:

3.9.2-150200.4.19.2

SUSE:Manager Retail Branch Server 4.1protobuf-devel

Fixed in:

3.9.2-150200.4.19.2

SUSE:Manager Server 4.1libprotobuf-lite20

Fixed in:

3.9.2-150200.4.19.2

SUSE:Manager Server 4.1libprotobuf20

Fixed in:

3.9.2-150200.4.19.2

SUSE:Manager Server 4.1libprotoc20

Fixed in:

3.9.2-150200.4.19.2

SUSE:Manager Server 4.1protobuf

Fixed in:

3.9.2-150200.4.19.2

SUSE:Manager Server 4.1protobuf-devel

Fixed in:

3.9.2-150200.4.19.2

SUSE:Manager Server Module 4.1protobuf

Fixed in:

3.9.2-150200.4.19.2

SUSE:Manager Server Module 4.1protobuf-java

Fixed in:

3.9.2-150200.4.19.2

SUSE:Manager Server Module 4.2protobuf

Fixed in:

3.9.2-150200.4.19.2

SUSE:Manager Server Module 4.2protobuf-java

Fixed in:

3.9.2-150200.4.19.2

SUSE:Manager Server Module 4.3protobuf

Fixed in:

3.9.2-150200.4.19.2

SUSE:Manager Server Module 4.3protobuf-java

Fixed in:

3.9.2-150200.4.19.2

openSUSE:Leap 15.3libprotobuf-lite20

Fixed in:

3.9.2-150200.4.19.2

openSUSE:Leap 15.3libprotobuf-lite20-32bit

Fixed in:

3.9.2-150200.4.19.2

openSUSE:Leap 15.3libprotobuf20

Fixed in:

3.9.2-150200.4.19.2

openSUSE:Leap 15.3libprotobuf20-32bit

Fixed in:

3.9.2-150200.4.19.2

openSUSE:Leap 15.3libprotoc20

Fixed in:

3.9.2-150200.4.19.2

openSUSE:Leap 15.3libprotoc20-32bit

Fixed in:

3.9.2-150200.4.19.2

openSUSE:Leap 15.3protobuf

Fixed in:

3.9.2-150200.4.19.2

openSUSE:Leap 15.3protobuf-devel

Fixed in:

3.9.2-150200.4.19.2

openSUSE:Leap 15.3protobuf-java

Fixed in:

3.9.2-150200.4.19.2

openSUSE:Leap 15.3protobuf-source

Fixed in:

3.9.2-150200.4.19.2

openSUSE:Leap 15.3python2-protobuf

Fixed in:

3.9.2-150200.4.19.2

openSUSE:Leap 15.3python3-protobuf

Fixed in:

3.9.2-150200.4.19.2

openSUSE:Leap 15.4libprotobuf-lite20

Fixed in:

3.9.2-150200.4.19.2

openSUSE:Leap 15.4libprotobuf-lite20-32bit

Fixed in:

3.9.2-150200.4.19.2

openSUSE:Leap 15.4libprotobuf20

Fixed in:

3.9.2-150200.4.19.2

openSUSE:Leap 15.4libprotobuf20-32bit

Fixed in:

3.9.2-150200.4.19.2

openSUSE:Leap 15.4libprotoc20

Fixed in:

3.9.2-150200.4.19.2

openSUSE:Leap 15.4libprotoc20-32bit

Fixed in:

3.9.2-150200.4.19.2

openSUSE:Leap 15.4protobuf

Fixed in:

3.9.2-150200.4.19.2

openSUSE:Leap 15.4protobuf-devel

Fixed in:

3.9.2-150200.4.19.2

openSUSE:Leap 15.4protobuf-java

Fixed in:

3.9.2-150200.4.19.2

openSUSE:Leap 15.4protobuf-source

Fixed in:

3.9.2-150200.4.19.2

openSUSE:Leap 15.4python3-protobuf

Fixed in:

3.9.2-150200.4.19.2

openSUSE:Leap Micro 5.2libprotobuf-lite20

Fixed in:

3.9.2-150200.4.19.2

openSUSE:Leap Micro 5.2protobuf

Fixed in:

3.9.2-150200.4.19.2

References

REPORThttps://bugzilla.suse.com/1194530 REPORThttps://bugzilla.suse.com/1203681 REPORThttps://bugzilla.suse.com/1204256 WEBhttps://www.suse.com/security/cve/CVE-2021-22569 WEBhttps://www.suse.com/security/cve/CVE-2022-1941 WEBhttps://www.suse.com/security/cve/CVE-2022-3171 ADVISORYhttps://www.suse.com/support/update/announcement/2022/suse-su-20223922-1/

Upstream

CVE-2021-22569 CVE-2022-1941 CVE-2022-3171

Related

CVE-2021-22569 CVE-2022-1941 CVE-2022-3171

Ecosystems

SUSE Enterprise Storage 7 SUSE Linux Enterprise High Performance Computing 15 SP2-ESPOS SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS SUSE Linux Enterprise Installer Updates 15 SP2 SUSE Linux Enterprise Micro 5.1 SUSE Linux Enterprise Micro 5.2 SUSE Linux Enterprise Micro 5.3 SUSE Linux Enterprise Module for Basesystem 15 SP3 SUSE Linux Enterprise Module for Basesystem 15 SP4 SUSE Linux Enterprise Module for Development Tools 15 SP3 SUSE Linux Enterprise Module for Development Tools 15 SP4 SUSE Linux Enterprise Module for Package Hub 15 SP3 SUSE Linux Enterprise Module for Package Hub 15 SP4 SUSE Linux Enterprise Module for Public Cloud 15 SP2 SUSE Linux Enterprise Module for Public Cloud 15 SP3 SUSE Linux Enterprise Module for Public Cloud 15 SP4 SUSE Linux Enterprise Server 15 SP2-BCL SUSE Linux Enterprise Server 15 SP2-LTSS SUSE Linux Enterprise Server for SAP Applications 15 SP2 SUSE Manager Proxy 4.1 SUSE Manager Retail Branch Server 4.1 SUSE Manager Server 4.1 SUSE Manager Server Module 4.1 SUSE Manager Server Module 4.2 SUSE Manager Server Module 4.3 openSUSE Leap 15.3 openSUSE Leap 15.4 openSUSE Leap Micro 5.2

Timeline

PublishedNov 9, 2022

ModifiedNov 9, 2022

SUSE-SU-2022:3922-1 | Mondoo Vulnerability Intelligence