Уязвимость BDU:2020-01435: Информация
Описание
Уязвимость функции sqlite3WindowRewrite() системы управления базами данных SQLite, связанная с недостаточной обработкой исключительных состояний, позволяющая нарушителю оказать воздействие на целостность данных
Важность: MEDIUM (5,3) Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
Исправленные пакеты
Ссылки на рекомендации, решения и инструменты
Статус уязвимости | Подтверждена производителем |
Наличие эксплойта | Данные уточняются |
Информация об устранении | Уязвимость устранена |
Тип ПО | Операционная система, СУБД |
Решение | Использование рекомендаций: Для SQLite: https://github.com/sqlite/sqlite/commit/57f7ece78410a8aae86aa4625fb7556897db384c Для Astra Linux: https://wiki.astralinux.ru/pages/viewpage.action?pageId=71831011 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20200429SE81 https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17 https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47 Для Debian GNU/Linux: Обновление программного обеспечения (пакета sqlite3) до 3.16.2-5+deb9u1 или более поздней версии Для Ubuntu: https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-19224 Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2019-19224 Для ОСОН Основа: Обновление программного обеспечения sqlite3 до версии 3.36.0-2osnova0 |
Источники | https://nvd.nist.gov/vuln/detail/CVE-2019-19924 https://security-tracker.debian.org/tracker/CVE-2019-19924 https://wiki.astralinux.ru/astra-linux-se16-bulletin-20200327SE16 https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-19224 https://www.suse.com/security/cve/CVE-2019-19224 https://github.com/sqlite/sqlite/commit/57f7ece78410a8aae86aa4625fb7556897db384c https://wiki.astralinux.ru/astra-linux-se81-bulletin-20200429SE81 https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17 https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47 https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5/ |
Идентификаторы других систем |