ГлавнаяБаза уязвимостей БДУ → BDU:2021-00799
7.8высокая

BDU:2021-00799 (CVE-2020-13871)

Уязвимость реализации функции resetAccumulator() системы управления базами данных SQLite, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-02-16
Описание

Уязвимость реализации функции resetAccumulator() (select.c) системы управления базами данных SQLite связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)Astra Linux Common Edition (2.12 «Орёл»)Debian GNU/Linux (8)Debian GNU/Linux (10)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Fedora (32)Enterprise Manager Ops Center (12.4.0.0)Communications Network Charging and Control (6.0.1)Sun ZFS Storage Appliance Kit (8.8)Communications Network Charging and Control (12.0.2)MySQL Workbench (до 8.0.22 включительно)SQLite (3.32.2)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.5)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для SQLite:
https://www.sqlite.org/src/info/79eff1d0383179c4
https://www.sqlite.org/src/info/c8d3b9f0a750a529
https://www.sqlite.org/src/info/cd708fa84d2aaaea

Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujan2021.html

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/BN32AGQPMHZRNM6P6L5GZPETOWTGXOKP/

Для Debian:
https://security-tracker.debian.org/tracker/CVE-2020-13871

Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17

Для ОСОН Основа:
Обновление программного обеспечения sqlite3 до версии 3.36.0-2osnova0

Для Astra Linux Special Edition 4.7 (для архитектуры ARM):
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47

Для ОС ОН «Стрелец»:
Обновление программного обеспечения sqlite3 до версии 3.16.2-5+deb9u3

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://lists.debian.org/debian-lts-announce/2020/08/msg00037.htmlhttps://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/BN32AGQPMHZRNM6P6L5GZPETOWTGXOKP/https://nvd.nist.gov/vuln/detail/CVE-2020-13871https://security-tracker.debian.org/tracker/CVE-2020-13871https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210611SE16https://www.oracle.com/security-alerts/cpujan2021.htmlhttps://www.sqlite.org/src/info/79eff1d0383179c4https://www.sqlite.org/src/info/c8d3b9f0a750a529
Проверьте безопасность своего сайта и почты → Полная проверка домена