2022-0115: NumPy: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe

Historie:

Version 1 (2022-01-19 11:18): Neues Advisory
Version 2 (2022-01-20 17:22): Für openSUSE Leap 15.3 steht ein Sicherheitsupdate bereit, mit dem die Schwachstellen in 'python-numpy' behoben werden.
Version 3 (2022-01-20 17:32): Für SUSE Linux Enterprise Module for HPC 15 SP3 und SUSE Linux Enterprise Module for Basesystem 15 SP3 stehen Sicherheitsupdates bereit, mit denen die Schwachstellen in 'python-numpy' behoben werden.
Version 4 (2022-01-27 16:36): Für SUSE Linux Enterprise Module for HPC 12 steht ein Sicherheitsupdate bereit, mit dem die Schwachstellen in 'python-numpy' behoben werden.
Version 5 (2022-02-18 17:56): Für SUSE Linux Enterprise Realtime Extension 15 SP2 steht ein Sicherheitsupdate bereit, mit dem die Schwachstellen in 'python-numpy' adressiert werden.
Version 6 (2022-10-18 09:22): Für SUSE CaaS Platform 4.0, SUSE Enterprise Storage 6 und 7, SUSE Linux Enterprise High Performance Computing 15 ESPOS / LTSS, 15 SP1 ESPOS / LTSS und 15 SP2 ESPOS / LTSS, SUSE Linux Enterprise Server 15 LTSS, 15 SP1 BCL / LTSS und 15 SP2 BCL / LTSS, SUSE Linux Enterprise Server for SAP 15, 15 SP1 und 15 SP2 sowie SUSE Manager Proxy 4.1, SUSE Manager Retail Branch Server 4.1 und SUSE Manager Server 4.1 stehen Sicherheitsupdates bereit, mit denen die beiden Schwachstellen in 'python-numpy' behoben werden.

Betroffene Software

Entwicklung

Betroffene Plattformen

Cloud
Linux

Beschreibung:

Ein Angreifer kann zwei Schwachstellen lokal ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen.

Für SUSE Linux Enterprise Software Development Kit 12 SP5 und SUSE Linux Enterprise Server 12 SP5 stehen Sicherheitsupdates bereit, mit denen die Schwachstellen in 'python-numpy' behoben werden.

Schwachstellen:

CVE-2021-33430

Schwachstelle in NumPy ermöglicht Denial-of-Service-Angriff

CVE-2021-41496