ГлавнаяБаза уязвимостей БДУ → BDU:2020-04840
9.3высокая

BDU:2020-04840 (CVE-2018-20346)

Уязвимость расширения FTS3 системы управления базами данных SQLite, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2020-10-27
Описание

Уязвимость расширения FTS3 системы управления базами данных SQLite вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.5 «Смоленск»)Ubuntu (16.04 LTS)OpenSUSE Leap (42.3)Ubuntu (18.04 LTS)Ubuntu (18.10)Suse Linux Enterprise Desktop (12 SP3)Suse Linux Enterprise Desktop (12 SP4)SUSE Enterprise Storage (4)Suse Linux Enterprise Server (12 SP3)Suse Linux Enterprise Server (12 SP4)Suse Linux Enterprise Server (11 SP4)Ubuntu (12.04 ESM)Ubuntu (19.04)OpenSUSE Leap (15.0)SUSE CaaS Platform (3.0)Suse Linux Enterprise Server (12 SP2-BCL)Suse Linux Enterprise Server (12 SP2-ESPOS)Suse Linux Enterprise Server (12-LTSS)Suse Linux Enterprise Server (12 SP1-LTSS)Suse Linux Enterprise Server (12 SP2-LTSS)Ubuntu (14.04 ESM)Suse Linux Enterprise Server (12 SP5)OpenStack Cloud Magnum Orchestration (7)SUSE CaaS Platform (2.0)SUSE CaaS Platform (1.0)SQLite (до 3.25.3)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для SQLite:
Обновление системы управления базами данных SQLite до актуальной версии

Для Ubuntu:
https://ubuntu.com/security/notices/USN-4019-1
https://ubuntu.com/security/notices/USN-4019-2

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2018-20346/

Для Astra Linux:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=1212483

Для ОС ОН «Стрелец»:
Обновление программного обеспечения sqlite3 до версии 3.16.2-5+deb9u3

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
https://www.suse.com/support/update/announcement/2019/suse-su-20190788-1/https://wiki.astralinux.ru/pages/viewpage.action?pageId=1212483https://www.suse.com/security/cve/CVE-2018-20346/https://nvd.nist.gov/vuln/detail/CVE-2018-20346https://ubuntu.com/security/notices/USN-4019-1https://ubuntu.com/security/notices/USN-4019-2https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
Проверьте безопасность своего сайта и почты → Полная проверка домена