ГлавнаяБаза уязвимостей БДУ → BDU:2023-04866
9.4высокая

BDU:2023-04866 (CVE-2021-31239)

Уязвимость компонента appendvfs.c системы управления базами данных SQLite, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-08-23
Описание

Уязвимость компонента appendvfs.c системы управления базами данных SQLite связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Debian GNU/Linux (11)Debian GNU/Linux (12)Fedora (38)RUGGEDCOM CROSSBOW (до 5.4)SQLite (до 3.35.4)
Способ устранения

Использование рекомендаций:
Для SQLite:
https://www.sqlite.org/cves.html

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-31239

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/73XUIHJ6UT75VFPDPLJOXJON7MVIKVZI/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FXFL4TDAH72PRCPD5UPZMJMKIMVOPLTI/

Для RUGGEDCOM CROSSBOW:
https://cert-portal.siemens.com/productcert/pdf/ssa-472630.pdf

Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»:
обновить пакет sqlite3 до 3.36.0-astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81

Оценка CVSS
Балл9.4 — высокая опасность
Источники и патчи
https://github.com/Tsiming/Vulnerabilities/blob/main/SQLite/CVE-2021-31239https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/73XUIHJ6UT75VFPDPLJOXJON7MVIKVZI/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FXFL4TDAH72PRCPD5UPZMJMKIMVOPLTI/https://security.netapp.com/advisory/ntap-20230609-0010/https://www.sqlite.org/cves.htmlhttps://www.sqlite.org/forum/forumpost/d9fce1a89bhttps://cert-portal.siemens.com/productcert/pdf/ssa-472630.pdfhttps://security-tracker.debian.org/tracker/CVE-2021-31239
Проверьте безопасность своего сайта и почты → Полная проверка домена