ГлавнаяБаза уязвимостей БДУ → BDU:2021-00758
7.8высокая

BDU:2021-00758 (CVE-2020-11655)

Уязвимость функции resetAccumulator из src/select.c системы управления базами данных SQLite, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-02-16
Описание

Уязвимость функции resetAccumulator из src/select.c системы управления базами данных SQLite связана с недостатком механизма проверки вводимых данных. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Outside In Technology (8.5.4)Astra Linux Special Edition (1.6 «Смоленск»)Astra Linux Common Edition (2.12 «Орёл»)Debian GNU/Linux (8)Debian GNU/Linux (10)Ubuntu (19.10)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)SQLite (до 3.31.1 включительно)Ubuntu (20.04 LTS)Outside In Technology (8.5.5)Enterprise Manager Ops Center (12.4.0.0)Communications Network Charging and Control (6.0.1)Communications Network Charging and Control (от 12.0.0 до 12.0.3 включительно)Sun ZFS Storage Appliance Kit (8.8)MySQL Workbench (до 8.0.22 включительно)Hyperion Infrastructure Technology (11.1.2.4)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.5)Kramer VIA (4.0.1.1328)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для SQLite:
https://www3.sqlite.org/cgi/src/info/4a302b42c7bf5e11
https://www3.sqlite.org/cgi/src/tktview?name=af4556bb5c

Для программных продуктов Oracle:
https://www.oracle.com/security-alerts/cpujan2021.html
https://www.oracle.com/security-alerts/cpujul2020.html
https://www.oracle.com/security-alerts/cpuoct2020.html

Для Ubuntu:
https://usn.ubuntu.com/4394-1/

Для Debian:
https://lists.debian.org/debian-lts-announce/2020/05/msg00006.html
https://lists.debian.org/debian-lts-announce/2020/08/msg00037.html

Для Astra Linux:
Обновление программного обеспечения (пакета sqlite3) до актуальной версии
Использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47

Для ОСОН Основа:
Обновление программного обеспечения sqlite3 до версии 3.36.0-2osnova0

Компенсирующие меры для Kramer VIA:
- использование антивирусных средств защиты;
- мониторинг действий пользователей;
- запуск приложений от имени пользователя с минимальными возможными привилегиями в операционной системе;
- применение систем обнаружения и предотвращения вторжений.

Для ОС ОН «Стрелец»:
Обновление программного обеспечения sqlite3 до версии 3.16.2-5+deb9u3

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://lists.debian.org/debian-lts-announce/2020/05/msg00006.htmlhttps://lists.debian.org/debian-lts-announce/2020/08/msg00037.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2020-11655https://security-tracker.debian.org/tracker/CVE-2020-11655https://usn.ubuntu.com/4394-1/https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210611SE16https://www.oracle.com/security-alerts/cpujan2021.htmlhttps://www.oracle.com/security-alerts/cpujul2020.html
Проверьте безопасность своего сайта и почты → Полная проверка домена