ГлавнаяБаза уязвимостей БДУ → BDU:2020-01434
7.8высокая

BDU:2020-01434 (CVE-2019-19923)

Уязвимость функции flattenSubquery() системы управления базами данных SQLite, связанная с разыменованием указателя null, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-04-13
Описание

Уязвимость функции flattenSubquery() системы управления базами данных SQLite связана с некорректной обработкой некоторых вариантов обработки SELECT DISTINCT. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Enterprise Linux (Desktop 6.0)Red Hat Enterprise Linux (Server 6.0)Red Hat Enterprise Linux (Workstation 6.0)Red Hat Enterprise Linux (8)OpenSUSE Leap (15.1)Debian GNU/Linux (8)Ubuntu (19.10)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)SQLite (до 3.30.1 включительно)Astra Linux Special Edition (1.7)Альт 8 СПAstra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.1)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для SQLite:
https://github.com/sqlite/sqlite/commit/57f7ece78410a8aae86aa4625fb7556897db384c

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2019-19923

Для Astra Linux:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=71831011
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20200429SE81

Для Ubuntu:
https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-19923

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/errata/RHSA-2020:0514

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-19923

Для ОСОН Основа:
Обновление программного обеспечения sqlite3 до версии 3.27.2-3+deb10u1

Для Astra Linux Special Edition 4.7 (для архитектуры ARM):
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47

Для ОС ОН «Стрелец»:
Обновление программного обеспечения chromium до версии 105.0.5195.125+repack2-1~deb11u1.osnova1.strelets

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2019-19923https://security-tracker.debian.org/tracker/CVE-2019-19923https://wiki.astralinux.ru/pages/viewpage.action?pageId=71831011https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-19923https://access.redhat.com/security/cve/CVE-2019-19923https://www.suse.com/security/cve/CVE-2019-19923https://github.com/sqlite/sqlite/commit/57f7ece78410a8aae86aa4625fb7556897db384chttps://lists.opensuse.org/opensuse-security-announce/2020-02/msg00010.html
Проверьте безопасность своего сайта и почты → Полная проверка домена