Уязвимость компонента ext/fts3/fts3_snippet.c системы управления базами данных SQLite связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Использование рекомендаций:
Для SQLite:
https://sqlite.org/src/info/a4dd148928ea65bd
Для Ubuntu:
https://ubuntu.com/security/notices/USN-4394-1
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-13632
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/L7KXQWHIY2MQP4LNM6ODWJENMXYYQYBN/
Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2020/08/msg00037.html
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujul2020.html
Для ОСОН Основа:
Обновление программного обеспечения sqlite3 до версии 3.27.2-3+deb10u1
Компенсирующие меры для Kramer VIA:
- использование антивирусных средств защиты;
- мониторинг действий пользователей;
- запуск приложений от имени пользователя с минимальными возможными привилегиями в операционной системе;
- применение систем обнаружения и предотвращения вторжений.
Для ОС ОН «Стрелец»:
Обновление программного обеспечения sqlite3 до версии 3.16.2-5+deb9u3
| Балл | 4.6 — средняя опасность |