BDU:2019-03778

Novell Inc., Canonical Ltd., Red Hat Inc., АО «Концерн ВНИИНС», Сообщество свободного программного о Astra Linux Special Edition для «Эльбрус», Red Hat Enterprise Linux, Fedora, SUSE Linux Enterprise M

НЕ ОЦЕНЕНО

Дата обнаружения

2019-03-20

Официальное описание

Уязвимость компонентов ext/fts5/fts5_hash.c и ext/fts5/fts5_index.c системы управления базами данных SQLite связана с связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций производителя: Для SQLite: https://sqlite.org/src/info/45c73deb440496e8

Для Ubuntu: https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-9937.html

Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2019-9937/

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2019-9937

Для Astra Linux: https://wiki.astralinux.ru/pages/viewpage.action?pageId=71831011 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20200429SE81

Для Debian: https://security-tracker.debian.org/tracker/CVE-2019-9937

Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/EXD2GYJVTDGEQPUNMMMC5TB7MQXOBBMO/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/N66U5PY5UJU4XBFZJH7QNKIDNAVIB4OP/

Для программных продуктов Oracle Corp.: https://www.oracle.com/security-alerts/cpujan2020.html https://www.oracle.com/technetwork/security-advisory/cpuoct2019-5072832.html

Для ОС ОН «Стрелец»: Обновление программного обеспечения sqlite3 до версии 3.16.2-5+deb9u3

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей