ГлавнаяБаза уязвимостей БДУ → BDU:2021-01135
6.1средняя

BDU:2021-01135 (CVE-2021-20227)

Уязвимость функции SELECT системы управления базами данных SQLite, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2021-03-09
Описание

Уязвимость функции SELECT (src/select.c) системы управления базами данных SQLite связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код с помощью специально созданного запроса

Затрагиваемое ПО и версии
РЕД ОС (7.2 Муром)Ubuntu (20.10)Ubuntu (21.04)SQLite (до 3.35.3-1)
Способ устранения

Использование рекомендаций:
Для SQLite:
https://www.sqlite.org/releaselog/3_35_4.html

Для Ubuntu:
https://ubuntu.com/security/CVE-2021-20227?_ga=2.257077835.113542731.1612758940-997510329.1585215282

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2021-20227

Для Ред ОС:
https://redos.red-soft.ru/updatesec/

Оценка CVSS
Балл6.1 — средняя опасность
Источники и патчи
https://ubuntu.com/security/CVE-2021-20227?_ga=2.257077835.113542731.1612758940-997510329.1585215282https://access.redhat.com/security/cve/cve-2021-20227https://redos.red-soft.ru/updatesec/
Проверьте безопасность своего сайта и почты → Полная проверка домена