BDU:2020-01748
АО "НППКТ", Novell Inc., Canonical Ltd., Red Hat Inc., АО «ИВК», АО «Концерн ВНИИНС», Сообщество сво Astra Linux Special Edition для «Эльбрус», Red Hat Enterprise Linux, Альт 8 СП, SQLite, Astra Linux
2019-12-24
Уязвимость функции zipfileUpdate() системы управления базами данных SQLite связана с некорректной обработкой NULL-пути при обновлении zip-архива. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для SQLite: Обновление программного обеспечения до 3.31.1-3 или более поздней версии
Для Debian: Обновление программного обеспечения (пакета sqlite3) до 3.16.2-5+deb9u1 или более поздней версии
Для Astra Linux: Обновление программного обеспечения (пакета sqlite3) до 3.16.2-5+deb9u1 или более поздней версии Или: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20200327SE16 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20200429SE81 https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17 https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47
Для программных продуктов Novell Inc.: https://lists.opensuse.org/opensuse-security-announce/2020-02/msg00010.html https://lists.opensuse.org/opensuse-security-announce/2020-02/msg00015.html https://lists.opensuse.org/opensuse-security-announce/2020-02/msg00025.html
Для Ubuntu: https://usn.ubuntu.com/4298-1/
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2019-19925
Для ОСОН Основа: Обновление программного обеспечения sqlite3 до версии 3.27.2-3+deb10u1
Для ОС ОН «Стрелец»: Обновление программного обеспечения chromium до версии 105.0.5195.125+repack2-1~deb11u1.osnova1.strelets
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства