ГлавнаяБаза уязвимостей БДУ → BDU:2020-02560
7.8высокая

BDU:2020-02560 (CVE-2018-8740)

Уязвимость компонентов build.c, prepare.c системы управления базами данных SQLite, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-06-02
Описание

Уязвимость компонентов build.c, prepare.c системы управления базами данных SQLite связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)OpenSUSE Leap (42.3)Ubuntu (18.04 LTS)Suse Linux Enterprise Desktop (12 SP3)Suse Linux Enterprise Desktop (12 SP4)SUSE Linux Enterprise Server for SAP Applications (12 SP3)SUSE Linux Enterprise Server for SAP Applications (12 SP4)SUSE Linux Enterprise Software Development Kit (12 SP3)SUSE Linux Enterprise Software Development Kit (12 SP4)Suse Linux Enterprise Server (12 SP3)Suse Linux Enterprise Server (12 SP4)Fedora (29)Ubuntu (12.04 ESM)Ubuntu (19.04)SUSE Linux Enterprise Module for Basesystem (15)SUSE Linux Enterprise Module for Basesystem (15 SP1)OpenSUSE Leap (15.0)SUSE CaaS PlatformSuse Linux Enterprise Server (12-LTSS)SUSE Linux Enterprise Server for SAP Applications (12-LTSS)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Software Development Kit (12 SP5)Debian GNU/Linux (8)OpenStack Cloud Magnum Orchestration (7)Ubuntu (19.10)SUSE Linux Enterprise High Performance Computing (12 SP5)SQLite (до 3.22.0 включительно)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)
Способ устранения

Использование рекомендаций:
Для SQLite:
https://www.sqlite.org/cgi/src/vdiff?from=1774f1c3baf0bc3d&to=d75e67654aa9620b
https://www.sqlite.org/cgi/src/timeline?r=corrupt-schema

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2018-8740/

Для Ubuntu:
https://usn.ubuntu.com/4205-1/

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/PU4NZ6DDU4BEM3ACM3FM6GLEPX56ZQXK/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2018-8740

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0630SE17MD

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения sqlite до версии 2.8.17-15+deb10u1

Для ОС Astra Linux Special Edition для архитектуры ARM 4.7:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0907SE47

Для ОС ОН «Стрелец»:
Обновление программного обеспечения sqlite3 до версии 3.16.2-5+deb9u3

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.sqlite.org/cgi/src/vdiff?from=1774f1c3baf0bc3d&to=d75e67654aa9620bhttps://www.sqlite.org/cgi/src/timeline?r=corrupt-schemahttps://www.suse.com/security/cve/CVE-2018-8740/https://usn.ubuntu.com/4205-1/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/PU4NZ6DDU4BEM3ACM3FM6GLEPX56ZQXK/https://access.redhat.com/security/cve/CVE-2018-8740https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0630SE17MDhttps://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.8/
Проверьте безопасность своего сайта и почты → Полная проверка домена