BDU:2020-01425

АО "НППКТ", Canonical Ltd., Red Hat Inc., Сообщество свободного программного обеспечения, ООО «РусБИ Astra Linux Special Edition для «Эльбрус», Red Hat Enterprise Linux, SQLite, Astra Linux Special Edi

НЕ ОЦЕНЕНО

Дата обнаружения

2019-11-15

Официальное описание

Уязвимость функции sqlite3ExprCodeTarget системы управления базами данных SQLite связана с ошибкой обработки колонок в y.pTab. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для SQLite: https://github.com/sqlite/sqlite/commit/57f7ece78410a8aae86aa4625fb7556897db384c

Для Debian: https://security-tracker.debian.org/tracker/CVE-2019-19242

Для Astra Linux: https://wiki.astralinux.ru/pages/viewpage.action?pageId=71831011 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20200429SE81 https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17 https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47

Для Ubuntu: https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-19242

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2019-19242

Для ОСОН Основа: Обновление программного обеспечения sqlite3 до версии 3.36.0-2osnova0

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей