ГлавнаяБаза уязвимостей БДУ → BDU:2020-01452
7.8высокая

BDU:2020-01452 (CVE-2019-19926)

Уязвимость функции sqlite3WindowRewrite системы управления базами данных SQLite, связанная с разыменованием нулевого указателя, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-04-14
Описание

Уязвимость функции sqlite3WindowRewrite системы управления базами данных SQLite связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Enterprise Linux (Desktop 6.0)Red Hat Enterprise Linux (Server 6.0)Red Hat Enterprise Linux (Workstation 6.0)OpenSUSE Leap (15.1)SUSE Package Hub for SUSE Linux Enterprise (12 SP3)Debian GNU/Linux (8)SUSE Package Hub for SUSE Linux Enterprise (12)Ubuntu (19.10)SQLite (до 3.30.1)Альт 8 СПОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для sqlite3:

Обновление программного обеспечения до 3.27.2-3 или более поздней версии


Для Debian GNU/Linux:

Обновление программного обеспечения (пакета sqlite3) до 3.16.2-5+deb9u1 или более поздней версии

Для Аstra Linux:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20200327SE16

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2020-02/msg00010.html
https://www.suse.com/security/cve/CVE-2019-19926/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/errata/RHSA-2020:0514

Для Ubuntu:
https://usn.ubuntu.com/4298-1/

Для ОС ОН «Стрелец»:
Обновление программного обеспечения chromium до версии 105.0.5195.125+repack2-1~deb11u1.osnova1.strelets

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2019-19926https://security-tracker.debian.org/tracker/CVE-2019-19926https://lists.opensuse.org/opensuse-security-announce/2020-02/msg00010.htmlhttps://www.suse.com/security/cve/CVE-2019-19926/https://access.redhat.com/errata/RHSA-2020:0514https://usn.ubuntu.com/4298-1/https://wiki.astralinux.ru/astra-linux-se16-bulletin-20200327SE16
Проверьте безопасность своего сайта и почты → Полная проверка домена