ГлавнаяБаза уязвимостей БДУ → BDU:2020-01748
7.8высокая

BDU:2020-01748 (CVE-2019-19925)

Уязвимость функции zipfileUpdate() системы управления базами данных SQLite, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-04-23
Описание

Уязвимость функции zipfileUpdate() системы управления базами данных SQLite связана с некорректной обработкой NULL-пути при обновлении zip-архива. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Enterprise Linux (Desktop 6.0)Red Hat Enterprise Linux (Server 6.0)Red Hat Enterprise Linux (Workstation 6.0)Red Hat Enterprise Linux (8)OpenSUSE Leap (15.1)SUSE Package Hub for SUSE Linux Enterprise (12 SP3)Debian GNU/Linux (8)SUSE Package Hub for SUSE Linux Enterprise (12)Ubuntu (19.10)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)SQLite (до 3.30.1 включительно)Astra Linux Special Edition (1.7)Альт 8 СПAstra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.1)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для SQLite:
Обновление программного обеспечения до 3.31.1-3 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета sqlite3) до 3.16.2-5+deb9u1 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета sqlite3) до 3.16.2-5+deb9u1 или более поздней версии
Или:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20200327SE16
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20200429SE81
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2020-02/msg00010.html
https://lists.opensuse.org/opensuse-security-announce/2020-02/msg00015.html
https://lists.opensuse.org/opensuse-security-announce/2020-02/msg00025.html

Для Ubuntu:
https://usn.ubuntu.com/4298-1/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2019-19925

Для ОСОН Основа:
Обновление программного обеспечения sqlite3 до версии 3.27.2-3+deb10u1

Для ОС ОН «Стрелец»:
Обновление программного обеспечения chromium до версии 105.0.5195.125+repack2-1~deb11u1.osnova1.strelets

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://lists.opensuse.org/opensuse-security-announce/2020-02/msg00010.htmlhttps://lists.opensuse.org/opensuse-security-announce/2020-02/msg00015.htmlhttps://lists.opensuse.org/opensuse-security-announce/2020-02/msg00025.htmlhttps://usn.ubuntu.com/4298-1/https://access.redhat.com/security/cve/cve-2019-19925https://nvd.nist.gov/vuln/detail/CVE-2019-19925https://security-tracker.debian.org/tracker/CVE-2019-19925https://wiki.astralinux.ru/astra-linux-se16-bulletin-20200327SE16
Проверьте безопасность своего сайта и почты → Полная проверка домена