BDU:2020-02560

АО "НППКТ", Novell Inc., Canonical Ltd., Red Hat Inc., АО «Концерн ВНИИНС», Сообщество свободного пр Red Hat Enterprise Linux, Fedora, SUSE CaaS Platform, SQLite, SUSE Linux Enterprise High Performance

НЕ ОЦЕНЕНО

Дата обнаружения

2018-03-16

Официальное описание

Уязвимость компонентов build.c, prepare.c системы управления базами данных SQLite связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для SQLite: https://www.sqlite.org/cgi/src/vdiff?from=1774f1c3baf0bc3d&to=d75e67654aa9620b https://www.sqlite.org/cgi/src/timeline?r=corrupt-schema

Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2018-8740/

Для Ubuntu: https://usn.ubuntu.com/4205-1/

Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/PU4NZ6DDU4BEM3ACM3FM6GLEPX56ZQXK/

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2018-8740

Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0630SE17MD

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения sqlite до версии 2.8.17-15+deb10u1

Для ОС Astra Linux Special Edition для архитектуры ARM 4.7: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0907SE47

Для ОС ОН «Стрелец»: Обновление программного обеспечения sqlite3 до версии 3.16.2-5+deb9u3

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей