Vulnerability BDU:2020-02114: Information

Подтверждена производителем
Данные уточняются
Уязвимость устранена
Прикладное ПО информационных систем, Операционная система, СУБД, Сетевое программное средство, ПО программно-аппаратного средства
Использование рекомендаций:
Для SQLite:
https://www.sqlite.org/src/info/d09f8c3621d5f7f8
https://www3.sqlite.org/cgi/src/info/b64674919f673602

Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujan2021.html 
https://www.oracle.com/security-alerts/cpujul2020.html 
https://www.oracle.com/security-alerts/cpuoct2020.html

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-11656/

Для Astra Linux:
Обновление программного обеспечения (пакета sqlite3) до 3.16.2-5+deb9u2 или более поздней версии
Использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81

Для ОСОН Основа:
Обновление программного обеспечения sqlite3 до версии 3.36.0-2osnova0

Для Astra Linux Special Edition 4.7 (для архитектуры ARM):
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47

Компенсирующие меры для Kramer VIA:
- использование антивирусных средств защиты;
- мониторинг действий пользователей;
- запуск приложений от имени пользователя с минимальными возможными привилегиями в операционной системе;
- применение систем обнаружения и предотвращения вторжений.
https://cxsecurity.com/cveshow/CVE-2020-11656/
https://nvd.nist.gov/vuln/detail/CVE-2020-11656
https://security-tracker.debian.org/tracker/CVE-2020-11656
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210611SE16
https://www.oracle.com/security-alerts/cpujan2021.html
https://www.oracle.com/security-alerts/cpujul2020.html
https://www.oracle.com/security-alerts/cpuoct2020.html
https://www.sqlite.org/src/info/d09f8c3621d5f7f8
https://www.suse.com/security/cve/CVE-2020-11656/
https://www3.sqlite.org/cgi/src/info/b64674919f673602
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5/
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47

Package name	Branch	Fixed in version	Version from repository	Errata ID	Task #	State
MySQL	sisyphus	8.0.23-alt1	8.0.37-alt1.1	ALT-PU-2021-1338-1	266017	Fixed
MySQL	sisyphus_riscv64	8.0.27-alt1.0.rv64	8.0.30-alt0.2.rv64	ALT-PU-2021-4503-1	-	Fixed
MySQL	p10	8.0.23-alt1	8.0.36-alt1	ALT-PU-2021-1338-1	266017	Fixed
MySQL	p9	8.0.25-alt2	8.0.26-alt2	ALT-PU-2021-2380-1	277424	Fixed
MySQL	c10f1	8.0.23-alt1	8.0.36-alt1	ALT-PU-2021-1338-1	266017	Fixed
MySQL	c9f2	8.0.26-alt2	8.0.36-alt0.c9.1	ALT-PU-2021-3668-1	291746	Fixed
mysql-workbench-community	sisyphus	8.0.25-alt1	8.0.33-alt2.2	ALT-PU-2021-1906-1	272319	Fixed
mysql-workbench-community	p10	8.0.25-alt1	8.0.25-alt2	ALT-PU-2021-1906-1	272319	Fixed
mysql-workbench-community	p9	8.0.25-alt2	8.0.25-alt2	ALT-PU-2021-2382-1	277424	Fixed
mysql-workbench-community	c10f1	8.0.25-alt1	8.0.25-alt2	ALT-PU-2021-1906-1	272319	Fixed
mysql-workbench-community	c9f2	8.0.25-alt3	8.0.25-alt3	ALT-PU-2021-3670-1	291746	Fixed
sqlite3	sisyphus	3.32.0-alt1	3.44.2-alt1	ALT-PU-2020-2004-1	252221	Fixed
sqlite3	p10	3.32.0-alt1	3.35.5-alt1.p10.1	ALT-PU-2020-2004-1	252221	Fixed
sqlite3	p9	3.33.0-alt1	3.33.0-alt1	ALT-PU-2020-2898-1	258834	Fixed
sqlite3	c10f1	3.32.0-alt1	3.35.5-alt1.p10.1	ALT-PU-2020-2004-1	252221	Fixed
sqlite3	c9f2	3.33.0-alt1	3.36.0-alt2	ALT-PU-2020-2898-1	258834	Fixed

Vulnerability BDU:2020-02114: Information

Description

Fixed packages

References to Advisories, Solutions, and Tools

Vulnerability Status	Подтверждена производителем
Presence of an exploit	Данные уточняются
Fix status	Уязвимость устранена
Software Type	Прикладное ПО информационных систем, Операционная система, СУБД, Сетевое программное средство, ПО программно-аппаратного средства
Solution	Использование рекомендаций: Для SQLite: https://www.sqlite.org/src/info/d09f8c3621d5f7f8 https://www3.sqlite.org/cgi/src/info/b64674919f673602 Для программных продуктов Oracle Corp.: https://www.oracle.com/security-alerts/cpujan2021.html https://www.oracle.com/security-alerts/cpujul2020.html https://www.oracle.com/security-alerts/cpuoct2020.html Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2020-11656/ Для Astra Linux: Обновление программного обеспечения (пакета sqlite3) до 3.16.2-5+deb9u2 или более поздней версии Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81 Для ОСОН Основа: Обновление программного обеспечения sqlite3 до версии 3.36.0-2osnova0 Для Astra Linux Special Edition 4.7 (для архитектуры ARM): использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47 Компенсирующие меры для Kramer VIA: - использование антивирусных средств защиты; - мониторинг действий пользователей; - запуск приложений от имени пользователя с минимальными возможными привилегиями в операционной системе; - применение систем обнаружения и предотвращения вторжений.
Sources	https://cxsecurity.com/cveshow/CVE-2020-11656/ https://nvd.nist.gov/vuln/detail/CVE-2020-11656 https://security-tracker.debian.org/tracker/CVE-2020-11656 https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210611SE16 https://www.oracle.com/security-alerts/cpujan2021.html https://www.oracle.com/security-alerts/cpujul2020.html https://www.oracle.com/security-alerts/cpuoct2020.html https://www.sqlite.org/src/info/d09f8c3621d5f7f8 https://www.suse.com/security/cve/CVE-2020-11656/ https://www3.sqlite.org/cgi/src/info/b64674919f673602 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81 https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5/ https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47
Other system identifiers	CVE-2020-11656