ГлавнаяБаза уязвимостей БДУ → BDU:2020-05666
7.8высокая

BDU:2020-05666 (CVE-2019-19959)

Уязвимость функции zipfile() системы управления базами данных SQLite, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2020-12-15
Описание

Уязвимость функции zipfile() системы управления базами данных SQLite связана с некорректной обработкой определенных ZIP-архивов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Ubuntu (19.10)SQLite (до 3.30.1 включительно)MySQL Workbench (до 8.0.19 включительно)ОСОН ОСнова Оnyx (до 2.1)
Способ устранения

Использование рекомендаций:
Для SQLite:
https://github.com/sqlite/sqlite/commit/1e490c4ca6b43a9cf8637d695907888349f69bec
https://github.com/sqlite/sqlite/commit/d8f2d46cbc9925e034a68aaaf60aad788d9373c1

Для Oracle:
https://www.oracle.com/security-alerts/cpuapr2020.html

Для Ubuntu:
https://usn.ubuntu.com/4298-1/

Для ОСОН Основа:
Обновление программного обеспечения sqlite3 до версии 3.27.2-3+deb10u1

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-19959.html?_ga=2.96262876.1118621413.1583812421-1733711738.1578988174https://github.com/sqlite/sqlite/commit/1e490c4ca6b43a9cf8637d695907888349f69bechttps://github.com/sqlite/sqlite/commit/d8f2d46cbc9925e034a68aaaf60aad788d9373c1https://www.oracle.com/security-alerts/cpuapr2020.htmlhttps://usn.ubuntu.com/4298-1/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.1/
Проверьте безопасность своего сайта и почты → Полная проверка домена