BDU:2020-01436

Canonical Ltd., Сообщество свободного программного обеспечения, АО «НТЦ ИТ РОСА», ООО «РусБИТех-Астр Astra Linux Special Edition для «Эльбрус», SQLite, Astra Linux Special Edition, Ubuntu, Debian GNU/L

НЕ ОЦЕНЕНО

Дата обнаружения

2019-12-09

Официальное описание

Уязвимость системы управления базами данных SQLite связана с ошибкой оконной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование ркомендаций: Для SQLite: https://github.com/sqlite/sqlite/commit/57f7ece78410a8aae86aa4625fb7556897db384c

Для Astra Linux: https://wiki.astralinux.ru/pages/viewpage.action?pageId=71831011 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20200429SE81

Для Ubuntu: https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-5018

Для Debian GNU/Linux: Обновление программного обеспечения (пакета sqlite3) до 3.16.2-5+deb9u1 или более поздней версии

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2718

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей