BDU:2020-01435
АО "НППКТ", Novell Inc., Canonical Ltd., Сообщество свободного программного обеспечения, ООО «РусБИТ Astra Linux Special Edition для «Эльбрус», SQLite, Astra Linux Special Edition, Ubuntu, OpenSUSE Lea
2019-12-09
Уязвимость функции sqlite3WindowRewrite() системы управления базами данных SQLite связана с некорректной обработкой некоторых деревьев синтаксического анализатора. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для SQLite: https://github.com/sqlite/sqlite/commit/57f7ece78410a8aae86aa4625fb7556897db384c
Для Astra Linux: https://wiki.astralinux.ru/pages/viewpage.action?pageId=71831011 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20200429SE81 https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17 https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47
Для Debian GNU/Linux: Обновление программного обеспечения (пакета sqlite3) до 3.16.2-5+deb9u1 или более поздней версии
Для Ubuntu: https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-19224
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2019-19224
Для ОСОН Основа: Обновление программного обеспечения sqlite3 до версии 3.36.0-2osnova0