Уязвимость BDU:2020-01434: Информация
Описание
Уязвимость функции flattenSubquery() системы управления базами данных SQLite, связанная с разыменованием указателя null, позволяющая нарушителю вызвать отказ в обслуживании
Важность: HIGH (7,5) Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Исправленные пакеты
Ссылки на рекомендации, решения и инструменты
Статус уязвимости | Подтверждена производителем |
Наличие эксплойта | Данные уточняются |
Информация об устранении | Уязвимость устранена |
Тип ПО | Операционная система, СУБД |
Решение | Использование рекомендаций: Для SQLite: https://github.com/sqlite/sqlite/commit/57f7ece78410a8aae86aa4625fb7556897db384c Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2019-19923 Для Astra Linux: https://wiki.astralinux.ru/pages/viewpage.action?pageId=71831011 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20200429SE81 Для Ubuntu: https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-19923 Для программных продуктов Red Hat Inc.: https://access.redhat.com/errata/RHSA-2020:0514 Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2019-19923 Для ОСОН Основа: Обновление программного обеспечения sqlite3 до версии 3.27.2-3+deb10u1 Для Astra Linux Special Edition 4.7 (для архитектуры ARM): использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47 Для ОС ОН «Стрелец»: Обновление программного обеспечения chromium до версии 105.0.5195.125+repack2-1~deb11u1.osnova1.strelets |
Источники | https://nvd.nist.gov/vuln/detail/CVE-2019-19923 https://security-tracker.debian.org/tracker/CVE-2019-19923 https://wiki.astralinux.ru/pages/viewpage.action?pageId=71831011 https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-19923 https://access.redhat.com/security/cve/CVE-2019-19923 https://www.suse.com/security/cve/CVE-2019-19923 https://github.com/sqlite/sqlite/commit/57f7ece78410a8aae86aa4625fb7556897db384c https://lists.opensuse.org/opensuse-security-announce/2020-02/msg00010.html https://lists.opensuse.org/opensuse-security-announce/2020-02/msg00015.html https://lists.opensuse.org/opensuse-security-announce/2020-02/msg00025.html https://access.redhat.com/errata/RHSA-2020:0514 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20200429SE81 https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.1/ https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47 https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023 |
Идентификаторы других систем |