9.3высокая
BDU:2020-04840 (CVE-2018-20346)
Уязвимость расширения FTS3 системы управления базами данных SQLite, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2020-10-27
Описание
Уязвимость расширения FTS3 системы управления базами данных SQLite вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Затрагиваемое ПО и версии
Astra Linux Special Edition (1.5 «Смоленск»)Ubuntu (16.04 LTS)OpenSUSE Leap (42.3)Ubuntu (18.04 LTS)Ubuntu (18.10)Suse Linux Enterprise Desktop (12 SP3)Suse Linux Enterprise Desktop (12 SP4)SUSE Enterprise Storage (4)Suse Linux Enterprise Server (12 SP3)Suse Linux Enterprise Server (12 SP4)Suse Linux Enterprise Server (11 SP4)Ubuntu (12.04 ESM)Ubuntu (19.04)OpenSUSE Leap (15.0)SUSE CaaS Platform (3.0)Suse Linux Enterprise Server (12 SP2-BCL)Suse Linux Enterprise Server (12 SP2-ESPOS)Suse Linux Enterprise Server (12-LTSS)Suse Linux Enterprise Server (12 SP1-LTSS)Suse Linux Enterprise Server (12 SP2-LTSS)Ubuntu (14.04 ESM)Suse Linux Enterprise Server (12 SP5)OpenStack Cloud Magnum Orchestration (7)SUSE CaaS Platform (2.0)SUSE CaaS Platform (1.0)SQLite (до 3.25.3)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения
Использование рекомендаций:
Для SQLite:
Обновление системы управления базами данных SQLite до актуальной версии
Для Ubuntu:
https://ubuntu.com/security/notices/USN-4019-1
https://ubuntu.com/security/notices/USN-4019-2
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2018-20346/
Для Astra Linux:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=1212483
Для ОС ОН «Стрелец»:
Обновление программного обеспечения sqlite3 до версии 3.16.2-5+deb9u3
Оценка CVSS
| Балл | 9.3 — высокая опасность |
Источники и патчи