Vulnerability BDU:2020-00864: Information

Description

Уязвимость функции whereLoopAddBtreeIndex системы управления базами данных SQLite, позволяющая нарушителю вызвать отказ в обслуживании

Severity: MEDIUM (6.5) Vector: AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

URL: https://bdu.fstec.ru/vul/2020-00864
Published: Aug. 15, 2019
Modified: Aug. 15, 2019
Error type identifier: CWE-369

Fixed packages

Package name
Branch
Fixed in version
Version from repository
Errata ID
Task #
State
MySQLsisyphus8.0.19-alt18.0.37-alt1.1ALT-PU-2020-1220-1245056Fixed
MySQLsisyphus_riscv648.0.27-alt1.0.rv648.0.30-alt0.2.rv64ALT-PU-2021-4503-1-Fixed
MySQLp108.0.19-alt18.0.36-alt1ALT-PU-2020-1220-1245056Fixed
MySQLp98.0.19-alt28.0.26-alt2ALT-PU-2020-1827-1250162Fixed
MySQLc10f18.0.19-alt18.0.36-alt1ALT-PU-2020-1220-1245056Fixed
MySQLc9f28.0.19-alt28.0.36-alt0.c9.1ALT-PU-2020-1827-1250162Fixed
sqlite3sisyphus3.30.0-alt13.44.2-alt1ALT-PU-2019-2832-1238724Fixed
sqlite3p103.30.0-alt13.35.5-alt1.p10.1ALT-PU-2019-2832-1238724Fixed
sqlite3p93.33.0-alt13.33.0-alt1ALT-PU-2020-2898-1258834Fixed
sqlite3c10f13.30.0-alt13.35.5-alt1.p10.1ALT-PU-2019-2832-1238724Fixed
sqlite3c9f23.33.0-alt13.36.0-alt2ALT-PU-2020-2898-1258834Fixed

References to Advisories, Solutions, and Tools

Vulnerability Status
Подтверждена производителем
Presence of an exploit
Данные уточняются
Fix status
Уязвимость устранена
Software Type
Прикладное ПО информационных систем, Операционная система, СУБД
Solution
Использование рекомендаций:
Для SQLite:
https://www.sqlite.org/src/info/e4598ecbdd18bd82945f6029013296690e719a62 
https://www.sqlite.org/src/timeline?c=98357d8c1263920b

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-16168/

Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujan2020.html

Для Ubuntu:
https://usn.ubuntu.com/4205-1/

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/XZARJHJJDBHI7CE5PZEBXS5HKK6HXKW2/

Для ОСОН Основа:
Обновление программного обеспечения sqlite3 до версии 3.27.2-3+deb10u1

Для ОС ОН «Стрелец»:
Обновление программного обеспечения sqlite3 до версии 3.16.2-5+deb9u3
Sources
http://lists.opensuse.org/opensuse-security-announce/2019-10/msg00032.html 
http://lists.opensuse.org/opensuse-security-announce/2019-10/msg00033.html 
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/XZARJHJJDBHI7CE5PZEBXS5HKK6HXKW2/ 
https://security.netapp.com/advisory/ntap-20190926-0003/ 
https://security.netapp.com/advisory/ntap-20200122-0003/ 
https://usn.ubuntu.com/4205-1/ 
https://www.mail-archive.com/sqlite-users@mailinglists.sqlite.org/msg116312.html 
https://www.oracle.com/security-alerts/cpujan2020.html 
https://www.sqlite.org/src/info/e4598ecbdd18bd82945f6029013296690e719a62 
https://www.sqlite.org/src/timeline?c=98357d8c1263920b
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.1/
https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
Other system identifiers
CVE-2019-16168
VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
Version: v24.5.1
Back to top