ГлавнаяБаза уязвимостей БДУ → BDU:2020-04250
4.6средняя

BDU:2020-04250 (CVE-2020-13631)

Уязвимость компонентов alter.c и build.c системы управления базами данных SQLite, позволяющая нарушителю переименовать произвольные столбцы в таблице
Опубликовано: 2020-09-17
Описание

Уязвимость компонентов alter.c и build.c системы управления базами данных SQLite существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю переименовать произвольные столбцы в таблице

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Outside In Technology (8.5.4)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Ubuntu (19.10)Fedora (32)Ubuntu (20.04 LTS)Outside In Technology (8.5.5)Communications Network Charging and Control (6.0.1)Communications Network Charging and Control (от 12.0.0 до 12.0.3 включительно)SQLite (до 3.32.0)Kramer VIA (4.0.1.1328)
Способ устранения

Использование рекомендаций:
Для SQLite:
https://sqlite.org/src/info/eca0ba2cf4c0fdf7

Для Ubuntu:
https://ubuntu.com/security/notices/USN-4394-1

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-13631

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/L7KXQWHIY2MQP4LNM6ODWJENMXYYQYBN/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-13631

Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujul2020.html
https://www.oracle.com/security-alerts/cpuoct2020.html

Компенсирующие меры для Kramer VIA:
- использование антивирусных средств защиты;
- мониторинг действий пользователей;
- запуск приложений от имени пользователя с минимальными возможными привилегиями в операционной системе;
- применение систем обнаружения и предотвращения вторжений.

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://sqlite.org/src/info/eca0ba2cf4c0fdf7https://ubuntu.com/security/notices/USN-4394-1https://access.redhat.com/security/cve/cve-2020-13631https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/L7KXQWHIY2MQP4LNM6ODWJENMXYYQYBN/https://security-tracker.debian.org/tracker/CVE-2020-13631https://www.oracle.com/security-alerts/cpujul2020.htmlhttps://www.oracle.com/security-alerts/cpuoct2020.html
Проверьте безопасность своего сайта и почты → Полная проверка домена