2026-1099: protobuf: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe

Historie:

Version 1 (2026-03-24 16:26): Neues Advisory
Version 2 (2026-03-26 07:27): Für openSUSE Leap 16.0 steht ein Sicherheitsupdate für 'protobuf' bereit, um die beiden Schwachstellen zu beheben.
Version 3 (2026-04-01 15:58): Für SUSE Linux Enterprise Server - BCI 16.0 steht ein Sicherheitsupdate für 'protobuf' bereit, um die beiden Schwachstellen zu beheben.
Version 4 (2026-04-29 16:30): Für Basesystem Module 15 SP7 und Public Cloud Module 15 SP4, 15 SP5, 15 SP6 und 15 SP7, für die SUSE Linux Enterprise Produkte Desktop 15 SP7, High Performance Computing 15 SP4, 15 SP5, 15 SP4 ESPOS, 15 SP5 ESPOS, 15 SP4 LTSS und 15 SP5 LTSS, Micro 5.2, 5.3, 5.4 und 5.5, Micro for Rancher 5.2, 5.3 und 5.4, Real Time 15 SP7, Server 15 SP4, 15 SP4 LTSS, 15 SP5, 15 SP5 LTSS, 15 SP6, 15 SP6 LTSS und 15 SP7 und Server for SAP Applications 15 SP4, 15 SP5, 15 SP6 und 15 SP7, für die SUSE Manager Produkte Proxy 4.3, Retail Branch Server 4.3 und Server 4.3 sowie für SUSE Package Hub 15 SP7 stehen Sicherheitsupdates für 'protobuf' bereit, um die beiden Schwachstellen zu beheben.

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux
Container

Beschreibung:

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.

Für SUSE Linux Micro 6.2 steht ein Sicherheitsupdate für 'protobuf' bereit, um die beiden Schwachstellen zu beheben.

Schwachstellen:

CVE-2025-4565

Schwachstelle in protobuf ermöglicht Denial-of-Service-Angriff

CVE-2026-0994