Early Access — Mondoo Vulnerability Intelligence is currently in preview.

SUSE-SU-2023:3230-1

UNKNOWN

Security update for cjose

Published Aug 8, 2023

Modified 2 years ago

Fix available

Details

This update for cjose fixes the following issues:

CVE-2023-37464: Fixed AES GCM decryption uses the Tag length from the actual Authentication Tag (bsc#1213385).

Affected Packages

SUSE:Enterprise Storage 7cjose

Fixed in:

0.6.1-150100.4.6.1

SUSE:Enterprise Storage 7libcjose-devel

Fixed in:

0.6.1-150100.4.6.1

SUSE:Enterprise Storage 7libcjose0

Fixed in:

0.6.1-150100.4.6.1

SUSE:Enterprise Storage 7.1cjose

Fixed in:

0.6.1-150100.4.6.1

SUSE:Enterprise Storage 7.1libcjose-devel

Fixed in:

0.6.1-150100.4.6.1

SUSE:Enterprise Storage 7.1libcjose0

Fixed in:

0.6.1-150100.4.6.1

SUSE:Linux Enterprise High Performance Computing 15 SP1-LTSScjose

Fixed in:

0.6.1-150100.4.6.1

SUSE:Linux Enterprise High Performance Computing 15 SP1-LTSSlibcjose-devel

Fixed in:

0.6.1-150100.4.6.1

SUSE:Linux Enterprise High Performance Computing 15 SP1-LTSSlibcjose0

Fixed in:

0.6.1-150100.4.6.1

SUSE:Linux Enterprise High Performance Computing 15 SP2-LTSScjose

Fixed in:

0.6.1-150100.4.6.1

SUSE:Linux Enterprise High Performance Computing 15 SP2-LTSSlibcjose-devel

Fixed in:

0.6.1-150100.4.6.1

SUSE:Linux Enterprise High Performance Computing 15 SP2-LTSSlibcjose0

Fixed in:

0.6.1-150100.4.6.1

SUSE:Linux Enterprise High Performance Computing 15 SP3-ESPOScjose

Fixed in:

0.6.1-150100.4.6.1

SUSE:Linux Enterprise High Performance Computing 15 SP3-ESPOSlibcjose-devel

Fixed in:

0.6.1-150100.4.6.1

SUSE:Linux Enterprise High Performance Computing 15 SP3-ESPOSlibcjose0

Fixed in:

0.6.1-150100.4.6.1

SUSE:Linux Enterprise High Performance Computing 15 SP3-LTSScjose

Fixed in:

0.6.1-150100.4.6.1

SUSE:Linux Enterprise High Performance Computing 15 SP3-LTSSlibcjose-devel

Fixed in:

0.6.1-150100.4.6.1

SUSE:Linux Enterprise High Performance Computing 15 SP3-LTSSlibcjose0

Fixed in:

0.6.1-150100.4.6.1

SUSE:Linux Enterprise Module for Server Applications 15 SP4cjose

Fixed in:

0.6.1-150100.4.6.1

SUSE:Linux Enterprise Module for Server Applications 15 SP4libcjose-devel

Fixed in:

0.6.1-150100.4.6.1

SUSE:Linux Enterprise Module for Server Applications 15 SP4libcjose0

Fixed in:

0.6.1-150100.4.6.1

SUSE:Linux Enterprise Module for Server Applications 15 SP5cjose

Fixed in:

0.6.1-150100.4.6.1

SUSE:Linux Enterprise Module for Server Applications 15 SP5libcjose-devel

Fixed in:

0.6.1-150100.4.6.1

SUSE:Linux Enterprise Module for Server Applications 15 SP5libcjose0

Fixed in:

0.6.1-150100.4.6.1

SUSE:Linux Enterprise Real Time 15 SP3cjose

Fixed in:

0.6.1-150100.4.6.1

SUSE:Linux Enterprise Real Time 15 SP3libcjose-devel

Fixed in:

0.6.1-150100.4.6.1

SUSE:Linux Enterprise Real Time 15 SP3libcjose0

Fixed in:

0.6.1-150100.4.6.1

SUSE:Linux Enterprise Server 15 SP1-LTSScjose

Fixed in:

0.6.1-150100.4.6.1

SUSE:Linux Enterprise Server 15 SP1-LTSSlibcjose-devel

Fixed in:

0.6.1-150100.4.6.1

SUSE:Linux Enterprise Server 15 SP1-LTSSlibcjose0

Fixed in:

0.6.1-150100.4.6.1

SUSE:Linux Enterprise Server 15 SP2-LTSScjose

Fixed in:

0.6.1-150100.4.6.1

SUSE:Linux Enterprise Server 15 SP2-LTSSlibcjose-devel

Fixed in:

0.6.1-150100.4.6.1

SUSE:Linux Enterprise Server 15 SP2-LTSSlibcjose0

Fixed in:

0.6.1-150100.4.6.1

SUSE:Linux Enterprise Server 15 SP3-LTSScjose

Fixed in:

0.6.1-150100.4.6.1

SUSE:Linux Enterprise Server 15 SP3-LTSSlibcjose-devel

Fixed in:

0.6.1-150100.4.6.1

SUSE:Linux Enterprise Server 15 SP3-LTSSlibcjose0

Fixed in:

0.6.1-150100.4.6.1

SUSE:Linux Enterprise Server for SAP Applications 15 SP1cjose

Fixed in:

0.6.1-150100.4.6.1

SUSE:Linux Enterprise Server for SAP Applications 15 SP1libcjose-devel

Fixed in:

0.6.1-150100.4.6.1

SUSE:Linux Enterprise Server for SAP Applications 15 SP1libcjose0

Fixed in:

0.6.1-150100.4.6.1

SUSE:Linux Enterprise Server for SAP Applications 15 SP2cjose

Fixed in:

0.6.1-150100.4.6.1

SUSE:Linux Enterprise Server for SAP Applications 15 SP2libcjose-devel

Fixed in:

0.6.1-150100.4.6.1

SUSE:Linux Enterprise Server for SAP Applications 15 SP2libcjose0

Fixed in:

0.6.1-150100.4.6.1

SUSE:Linux Enterprise Server for SAP Applications 15 SP3cjose

Fixed in:

0.6.1-150100.4.6.1

SUSE:Linux Enterprise Server for SAP Applications 15 SP3libcjose-devel

Fixed in:

0.6.1-150100.4.6.1

SUSE:Linux Enterprise Server for SAP Applications 15 SP3libcjose0

Fixed in:

0.6.1-150100.4.6.1

SUSE:Manager Proxy 4.2cjose

Fixed in:

0.6.1-150100.4.6.1

SUSE:Manager Proxy 4.2libcjose-devel

Fixed in:

0.6.1-150100.4.6.1

SUSE:Manager Proxy 4.2libcjose0

Fixed in:

0.6.1-150100.4.6.1

SUSE:Manager Server 4.2cjose

Fixed in:

0.6.1-150100.4.6.1

SUSE:Manager Server 4.2libcjose-devel

Fixed in:

0.6.1-150100.4.6.1

SUSE:Manager Server 4.2libcjose0

Fixed in:

0.6.1-150100.4.6.1

openSUSE:Leap 15.4cjose

Fixed in:

0.6.1-150100.4.6.1

openSUSE:Leap 15.4libcjose-devel

Fixed in:

0.6.1-150100.4.6.1

openSUSE:Leap 15.4libcjose0

Fixed in:

0.6.1-150100.4.6.1

openSUSE:Leap 15.5cjose

Fixed in:

0.6.1-150100.4.6.1

openSUSE:Leap 15.5libcjose-devel

Fixed in:

0.6.1-150100.4.6.1

openSUSE:Leap 15.5libcjose0

Fixed in:

0.6.1-150100.4.6.1

References

REPORThttps://bugzilla.suse.com/1213385 WEBhttps://www.suse.com/security/cve/CVE-2023-37464 ADVISORYhttps://www.suse.com/support/update/announcement/2023/suse-su-20233230-1/

Upstream

CVE-2023-37464

Ecosystems

Timeline

PublishedAug 8, 2023

ModifiedAug 8, 2023

SUSE-SU-2023:3230-1 | Mondoo Vulnerability Intelligence

SUSE-SU-2023:3230-1

Details

Affected Packages

References

Upstream

Related

Ecosystems

Timeline