ГлавнаяБаза уязвимостей БДУ → BDU:2023-03806
4.6средняя

BDU:2023-03806 (CVE-2016-6153)

Уязвимость компонента os_unix.c системы управления базами данных SQLite, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Опубликовано: 2023-07-20
Описание

Уязвимость компонента os_unix.c системы управления базами данных SQLite связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости позволяет нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)SQLite (до 3.12.2 включительно)ОСОН ОСнова Оnyx (до 2.8)
Способ устранения

Для SQLite:
использование рекомендаций производителя: https://www.openwall.com/lists/oss-security/2016/07/01/1

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2016-6153

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0630SE17MD

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения sqlite до версии 2.8.17-15+deb10u1

Для ОС Astra Linux Special Edition для архитектуры ARM 4.7:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0907SE47

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2016/07/01/1http://www.openwall.com/lists/oss-security/2016/07/01/2https://korelogic.com/Resources/Advisories/KL-001-2016-003.txthttps://nvd.nist.gov/vuln/detail/CVE-2016-6153https://security-tracker.debian.org/tracker/CVE-2016-6153https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0630SE17MDhttps://www.openwall.com/lists/oss-security/2016/07/01/1https://www.sqlite.org/releaselog/3_13_0.html
Проверьте безопасность своего сайта и почты → Полная проверка домена