ГлавнаяБаза уязвимостей БДУ → BDU:2020-00864
7.1высокая

BDU:2020-00864

Уязвимость функции whereLoopAddBtreeIndex системы управления базами данных SQLite, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-03-04
Описание

Уязвимость функции whereLoopAddBtreeIndex системы управления базами данных SQLite связана с делением на ноль. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (12.04 LTS)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (19.04)OpenSUSE Leap (15.0)OpenSUSE Leap (15.1)Fedora (30)Ubuntu (19.10)Java SE (8u231)SQLite (от 3.8.5 до 3.29.0 включительно)Oracle Communications Design Studio (7.3.4.3.0)Oracle Communications Design Studio (7.3.5.5.0)Oracle Communications Design Studio (7.4.0.4.0)MySQL Workbench (до 8.0.18 включительно)ОСОН ОСнова Оnyx (до 2.1)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для SQLite:
https://www.sqlite.org/src/info/e4598ecbdd18bd82945f6029013296690e719a62
https://www.sqlite.org/src/timeline?c=98357d8c1263920b

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-16168/

Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujan2020.html

Для Ubuntu:
https://usn.ubuntu.com/4205-1/

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/XZARJHJJDBHI7CE5PZEBXS5HKK6HXKW2/

Для ОСОН Основа:
Обновление программного обеспечения sqlite3 до версии 3.27.2-3+deb10u1

Для ОС ОН «Стрелец»:
Обновление программного обеспечения sqlite3 до версии 3.16.2-5+deb9u3

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2019-10/msg00032.htmlhttp://lists.opensuse.org/opensuse-security-announce/2019-10/msg00033.htmlhttps://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/XZARJHJJDBHI7CE5PZEBXS5HKK6HXKW2/https://security.netapp.com/advisory/ntap-20190926-0003/https://security.netapp.com/advisory/ntap-20200122-0003/https://usn.ubuntu.com/4205-1/https://www.mail-archive.com/sqlite-users@mailinglists.sqlite.org/msg116312.htmlhttps://www.oracle.com/security-alerts/cpujan2020.html
Проверьте безопасность своего сайта и почты → Полная проверка домена