BDU:2019-03779

Novell Inc., Canonical Ltd., Red Hat Inc., АО «Концерн ВНИИНС», Сообщество свободного программного о Astra Linux Special Edition для «Эльбрус», Red Hat Enterprise Linux, Fedora, SUSE Linux Enterprise M

НЕ ОЦЕНЕНО

Дата обнаружения

2019-03-20

Официальное описание

Уязвимость функции fts5HashEntrySort в sqlite3.c системы управления базами данных SQLite связана с выходом операции чтения за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций производителя: Для SQLite: https://sqlite.org/src/info/b3fa58dd7403dbd4

Для Ubuntu: https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-9936.html

Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2019-9936/

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2019-9936

Для программных продуктов Oracle Corp.: https://www.oracle.com/security-alerts/cpujan2020.html https://www.oracle.com/security-alerts/cpuoct2019.html

Для Astra Linux: https://wiki.astralinux.ru/pages/viewpage.action?pageId=71831011 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20200429SE81

Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/EXD2GYJVTDGEQPUNMMMC5TB7MQXOBBMO/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/N66U5PY5UJU4XBFZJH7QNKIDNAVIB4OP/

Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2019-9936

Для ОС ОН «Стрелец»: Обновление программного обеспечения sqlite3 до версии 3.16.2-5+deb9u3

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей