Early Access — Mondoo Vulnerability Intelligence is currently in preview.

SUSE-SU-2023:4200-1

UNKNOWN

Security update for nghttp2

Published Oct 25, 2023

Modified 2 years ago

Fix available

Details

This update for nghttp2 fixes the following issues:

CVE-2023-44487: Fixed HTTP/2 Rapid Reset attack. (bsc#1216174)

Affected Packages

SUSE:Enterprise Storage 7.1libnghttp2-14

Fixed in:

1.40.0-150200.12.1

SUSE:Enterprise Storage 7.1libnghttp2-14-32bit

Fixed in:

1.40.0-150200.12.1

SUSE:Enterprise Storage 7.1libnghttp2-devel

Fixed in:

1.40.0-150200.12.1

SUSE:Enterprise Storage 7.1libnghttp2_asio-devel

Fixed in:

1.40.0-150200.12.1

SUSE:Enterprise Storage 7.1libnghttp2_asio1

Fixed in:

1.40.0-150200.12.1

SUSE:Enterprise Storage 7.1nghttp2

Fixed in:

1.40.0-150200.12.1

SUSE:Linux Enterprise High Performance Computing 15 SP2-LTSSlibnghttp2-14

Fixed in:

1.40.0-150200.12.1

SUSE:Linux Enterprise High Performance Computing 15 SP2-LTSSlibnghttp2-14-32bit

Fixed in:

1.40.0-150200.12.1

SUSE:Linux Enterprise High Performance Computing 15 SP2-LTSSlibnghttp2-devel

Fixed in:

1.40.0-150200.12.1

SUSE:Linux Enterprise High Performance Computing 15 SP2-LTSSlibnghttp2_asio-devel

Fixed in:

1.40.0-150200.12.1

SUSE:Linux Enterprise High Performance Computing 15 SP2-LTSSlibnghttp2_asio1

Fixed in:

1.40.0-150200.12.1

SUSE:Linux Enterprise High Performance Computing 15 SP2-LTSSnghttp2

Fixed in:

1.40.0-150200.12.1

SUSE:Linux Enterprise High Performance Computing 15 SP3-ESPOSlibnghttp2-14

Fixed in:

1.40.0-150200.12.1

SUSE:Linux Enterprise High Performance Computing 15 SP3-ESPOSlibnghttp2-14-32bit

Fixed in:

1.40.0-150200.12.1

SUSE:Linux Enterprise High Performance Computing 15 SP3-ESPOSlibnghttp2-devel

Fixed in:

1.40.0-150200.12.1

SUSE:Linux Enterprise High Performance Computing 15 SP3-ESPOSlibnghttp2_asio-devel

Fixed in:

1.40.0-150200.12.1

SUSE:Linux Enterprise High Performance Computing 15 SP3-ESPOSlibnghttp2_asio1

Fixed in:

1.40.0-150200.12.1

SUSE:Linux Enterprise High Performance Computing 15 SP3-ESPOSnghttp2

Fixed in:

1.40.0-150200.12.1

SUSE:Linux Enterprise High Performance Computing 15 SP3-LTSSlibnghttp2-14

Fixed in:

1.40.0-150200.12.1

SUSE:Linux Enterprise High Performance Computing 15 SP3-LTSSlibnghttp2-14-32bit

Fixed in:

1.40.0-150200.12.1

SUSE:Linux Enterprise High Performance Computing 15 SP3-LTSSlibnghttp2-devel

Fixed in:

1.40.0-150200.12.1

SUSE:Linux Enterprise High Performance Computing 15 SP3-LTSSlibnghttp2_asio-devel

Fixed in:

1.40.0-150200.12.1

SUSE:Linux Enterprise High Performance Computing 15 SP3-LTSSlibnghttp2_asio1

Fixed in:

1.40.0-150200.12.1

SUSE:Linux Enterprise High Performance Computing 15 SP3-LTSSnghttp2

Fixed in:

1.40.0-150200.12.1

SUSE:Linux Enterprise Micro 5.1libnghttp2-14

Fixed in:

1.40.0-150200.12.1

SUSE:Linux Enterprise Micro 5.1nghttp2

Fixed in:

1.40.0-150200.12.1

SUSE:Linux Enterprise Micro 5.2libnghttp2-14

Fixed in:

1.40.0-150200.12.1

SUSE:Linux Enterprise Micro 5.2nghttp2

Fixed in:

1.40.0-150200.12.1

SUSE:Linux Enterprise Micro 5.3libnghttp2-14

Fixed in:

1.40.0-150200.12.1

SUSE:Linux Enterprise Micro 5.3nghttp2

Fixed in:

1.40.0-150200.12.1

SUSE:Linux Enterprise Micro 5.4libnghttp2-14

Fixed in:

1.40.0-150200.12.1

SUSE:Linux Enterprise Micro 5.4nghttp2

Fixed in:

1.40.0-150200.12.1

SUSE:Linux Enterprise Micro 5.5libnghttp2-14

Fixed in:

1.40.0-150200.12.1

SUSE:Linux Enterprise Micro 5.5nghttp2

Fixed in:

1.40.0-150200.12.1

SUSE:Linux Enterprise Module for Basesystem 15 SP4libnghttp2-14

Fixed in:

1.40.0-150200.12.1

SUSE:Linux Enterprise Module for Basesystem 15 SP4libnghttp2-14-32bit

Fixed in:

1.40.0-150200.12.1

SUSE:Linux Enterprise Module for Basesystem 15 SP4libnghttp2-devel

Fixed in:

1.40.0-150200.12.1

SUSE:Linux Enterprise Module for Basesystem 15 SP4libnghttp2_asio-devel

Fixed in:

1.40.0-150200.12.1

SUSE:Linux Enterprise Module for Basesystem 15 SP4libnghttp2_asio1

Fixed in:

1.40.0-150200.12.1

SUSE:Linux Enterprise Module for Basesystem 15 SP4nghttp2

Fixed in:

1.40.0-150200.12.1

SUSE:Linux Enterprise Module for Basesystem 15 SP5libnghttp2-14

Fixed in:

1.40.0-150200.12.1

SUSE:Linux Enterprise Module for Basesystem 15 SP5libnghttp2-14-32bit

Fixed in:

1.40.0-150200.12.1

SUSE:Linux Enterprise Module for Basesystem 15 SP5libnghttp2-devel

Fixed in:

1.40.0-150200.12.1

SUSE:Linux Enterprise Module for Basesystem 15 SP5libnghttp2_asio-devel

Fixed in:

1.40.0-150200.12.1

SUSE:Linux Enterprise Module for Basesystem 15 SP5libnghttp2_asio1

Fixed in:

1.40.0-150200.12.1

SUSE:Linux Enterprise Module for Basesystem 15 SP5nghttp2

Fixed in:

1.40.0-150200.12.1

SUSE:Linux Enterprise Server 15 SP2-LTSSlibnghttp2-14

Fixed in:

1.40.0-150200.12.1

SUSE:Linux Enterprise Server 15 SP2-LTSSlibnghttp2-14-32bit

Fixed in:

1.40.0-150200.12.1

SUSE:Linux Enterprise Server 15 SP2-LTSSlibnghttp2-devel

Fixed in:

1.40.0-150200.12.1

SUSE:Linux Enterprise Server 15 SP2-LTSSlibnghttp2_asio-devel

Fixed in:

1.40.0-150200.12.1

SUSE:Linux Enterprise Server 15 SP2-LTSSlibnghttp2_asio1

Fixed in:

1.40.0-150200.12.1

SUSE:Linux Enterprise Server 15 SP2-LTSSnghttp2

Fixed in:

1.40.0-150200.12.1

SUSE:Linux Enterprise Server 15 SP3-LTSSlibnghttp2-14

Fixed in:

1.40.0-150200.12.1

SUSE:Linux Enterprise Server 15 SP3-LTSSlibnghttp2-14-32bit

Fixed in:

1.40.0-150200.12.1

SUSE:Linux Enterprise Server 15 SP3-LTSSlibnghttp2-devel

Fixed in:

1.40.0-150200.12.1

SUSE:Linux Enterprise Server 15 SP3-LTSSlibnghttp2_asio-devel

Fixed in:

1.40.0-150200.12.1

SUSE:Linux Enterprise Server 15 SP3-LTSSlibnghttp2_asio1

Fixed in:

1.40.0-150200.12.1

SUSE:Linux Enterprise Server 15 SP3-LTSSnghttp2

Fixed in:

1.40.0-150200.12.1

SUSE:Linux Enterprise Server for SAP Applications 15 SP2libnghttp2-14

Fixed in:

1.40.0-150200.12.1

SUSE:Linux Enterprise Server for SAP Applications 15 SP2libnghttp2-14-32bit

Fixed in:

1.40.0-150200.12.1

SUSE:Linux Enterprise Server for SAP Applications 15 SP2libnghttp2-devel

Fixed in:

1.40.0-150200.12.1

SUSE:Linux Enterprise Server for SAP Applications 15 SP2libnghttp2_asio-devel

Fixed in:

1.40.0-150200.12.1

SUSE:Linux Enterprise Server for SAP Applications 15 SP2libnghttp2_asio1

Fixed in:

1.40.0-150200.12.1

SUSE:Linux Enterprise Server for SAP Applications 15 SP2nghttp2

Fixed in:

1.40.0-150200.12.1

SUSE:Linux Enterprise Server for SAP Applications 15 SP3libnghttp2-14

Fixed in:

1.40.0-150200.12.1

SUSE:Linux Enterprise Server for SAP Applications 15 SP3libnghttp2-14-32bit

Fixed in:

1.40.0-150200.12.1

SUSE:Linux Enterprise Server for SAP Applications 15 SP3libnghttp2-devel

Fixed in:

1.40.0-150200.12.1

SUSE:Linux Enterprise Server for SAP Applications 15 SP3libnghttp2_asio-devel

Fixed in:

1.40.0-150200.12.1

SUSE:Linux Enterprise Server for SAP Applications 15 SP3libnghttp2_asio1

Fixed in:

1.40.0-150200.12.1

SUSE:Linux Enterprise Server for SAP Applications 15 SP3nghttp2

Fixed in:

1.40.0-150200.12.1

SUSE:Manager Proxy 4.2libnghttp2-14

Fixed in:

1.40.0-150200.12.1

SUSE:Manager Proxy 4.2libnghttp2-14-32bit

Fixed in:

1.40.0-150200.12.1

SUSE:Manager Proxy 4.2libnghttp2-devel

Fixed in:

1.40.0-150200.12.1

SUSE:Manager Proxy 4.2libnghttp2_asio-devel

Fixed in:

1.40.0-150200.12.1

SUSE:Manager Proxy 4.2libnghttp2_asio1

Fixed in:

1.40.0-150200.12.1

SUSE:Manager Proxy 4.2nghttp2

Fixed in:

1.40.0-150200.12.1

SUSE:Manager Server 4.2libnghttp2-14

Fixed in:

1.40.0-150200.12.1

SUSE:Manager Server 4.2libnghttp2-14-32bit

Fixed in:

1.40.0-150200.12.1

SUSE:Manager Server 4.2libnghttp2-devel

Fixed in:

1.40.0-150200.12.1

SUSE:Manager Server 4.2libnghttp2_asio-devel

Fixed in:

1.40.0-150200.12.1

SUSE:Manager Server 4.2libnghttp2_asio1

Fixed in:

1.40.0-150200.12.1

SUSE:Manager Server 4.2nghttp2

Fixed in:

1.40.0-150200.12.1

openSUSE:Leap 15.4libnghttp2-14

Fixed in:

1.40.0-150200.12.1

openSUSE:Leap 15.4libnghttp2-14-32bit

Fixed in:

1.40.0-150200.12.1

openSUSE:Leap 15.4libnghttp2-devel

Fixed in:

1.40.0-150200.12.1

openSUSE:Leap 15.4libnghttp2_asio-devel

Fixed in:

1.40.0-150200.12.1

openSUSE:Leap 15.4libnghttp2_asio1

Fixed in:

1.40.0-150200.12.1

openSUSE:Leap 15.4libnghttp2_asio1-32bit

Fixed in:

1.40.0-150200.12.1

openSUSE:Leap 15.4nghttp2

Fixed in:

1.40.0-150200.12.1

openSUSE:Leap 15.4nghttp2-python

Fixed in:

1.40.0-150200.12.1

openSUSE:Leap 15.4python3-nghttp2

Fixed in:

1.40.0-150200.12.1

openSUSE:Leap 15.5libnghttp2-14

Fixed in:

1.40.0-150200.12.1

openSUSE:Leap 15.5libnghttp2-14-32bit

Fixed in:

1.40.0-150200.12.1

openSUSE:Leap 15.5libnghttp2-devel

Fixed in:

1.40.0-150200.12.1

openSUSE:Leap 15.5libnghttp2_asio-devel

Fixed in:

1.40.0-150200.12.1

openSUSE:Leap 15.5libnghttp2_asio1

Fixed in:

1.40.0-150200.12.1

openSUSE:Leap 15.5libnghttp2_asio1-32bit

Fixed in:

1.40.0-150200.12.1

openSUSE:Leap 15.5nghttp2

Fixed in:

1.40.0-150200.12.1

openSUSE:Leap 15.5nghttp2-python

Fixed in:

1.40.0-150200.12.1

openSUSE:Leap 15.5python3-nghttp2

Fixed in:

1.40.0-150200.12.1

openSUSE:Leap Micro 5.3libnghttp2-14

Fixed in:

1.40.0-150200.12.1

openSUSE:Leap Micro 5.3nghttp2

Fixed in:

1.40.0-150200.12.1

openSUSE:Leap Micro 5.4libnghttp2-14

Fixed in:

1.40.0-150200.12.1

openSUSE:Leap Micro 5.4nghttp2

Fixed in:

1.40.0-150200.12.1

References

REPORThttps://bugzilla.suse.com/1216123 REPORThttps://bugzilla.suse.com/1216174 WEBhttps://www.suse.com/security/cve/CVE-2023-44487 ADVISORYhttps://www.suse.com/support/update/announcement/2023/suse-su-20234200-1/

Upstream

CVE-2023-44487

Timeline

PublishedOct 25, 2023

ModifiedOct 25, 2023

SUSE-SU-2023:4200-1 | Mondoo Vulnerability Intelligence

SUSE-SU-2023:4200-1

Details

Affected Packages

References

Upstream

Related

Ecosystems

Timeline