ГлавнаяБаза уязвимостей БДУ → BDU:2020-04251
4.6средняя

BDU:2020-04251 (CVE-2020-13632)

Уязвимость компонента ext/fts3/fts3_snippet.c системы управления базами данных SQLite, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-09-17
Описание

Уязвимость компонента ext/fts3/fts3_snippet.c системы управления базами данных SQLite связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (19.10)Fedora (32)Ubuntu (20.04 LTS)Communications Network Charging and Control (6.0.1)Communications Network Charging and Control (от 12.0.0 до 12.0.3 включительно)SQLite (до 3.32.0)ОСОН ОСнова Оnyx (до 2.1)Kramer VIA (4.0.1.1328)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для SQLite:
https://sqlite.org/src/info/a4dd148928ea65bd

Для Ubuntu:
https://ubuntu.com/security/notices/USN-4394-1

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-13632

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/L7KXQWHIY2MQP4LNM6ODWJENMXYYQYBN/

Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2020/08/msg00037.html

Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujul2020.html

Для ОСОН Основа:
Обновление программного обеспечения sqlite3 до версии 3.27.2-3+deb10u1

Компенсирующие меры для Kramer VIA:
- использование антивирусных средств защиты;
- мониторинг действий пользователей;
- запуск приложений от имени пользователя с минимальными возможными привилегиями в операционной системе;
- применение систем обнаружения и предотвращения вторжений.

Для ОС ОН «Стрелец»:
Обновление программного обеспечения sqlite3 до версии 3.16.2-5+deb9u3

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.oracle.com/security-alerts/cpujul2020.htmlhttps://sqlite.org/src/info/a4dd148928ea65bdhttps://ubuntu.com/security/notices/USN-4394-1https://access.redhat.com/security/cve/cve-2020-13632https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/L7KXQWHIY2MQP4LNM6ODWJENMXYYQYBN/https://lists.debian.org/debian-lts-announce/2020/08/msg00037.htmlhttps://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.1/https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
Проверьте безопасность своего сайта и почты → Полная проверка домена