BDU:2020-03619
АО "НППКТ", Canonical Ltd., Red Hat Inc., ООО «РусБИТех-Астра», Hipp Wyrick Company Inc, Oracle Corp Astra Linux Special Edition для «Эльбрус», Red Hat Enterprise Linux, Astra Linux Common Edition, Hyp
2020-02-22
Уязвимость компонента isAuxiliaryVtabOperator системы управления базами данных SQLite связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для SQLite: https://www.sqlite.org/cgi/src/info/4374860b29383380 https://www.sqlite.org/cgi/src/info/9d0d4ab95dc0c56e https://www.sqlite.org/cgi/src/info/abc473fb8fb99900
Для Ubuntu: https://usn.ubuntu.com/4298-1/
Для программных продуктов Oracle Corp.: https://www.oracle.com/security-alerts/cpujul2020.html https://www.oracle.com/security-alerts/cpuoct2020.html https://www.oracle.com/security-alerts/cpujan2021.html
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2020-9327
Для Astra Linux: Обновление программного обеспечения (пакета sqlite3) до 3.16.2-5+deb9u1 или более поздней версии И использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81 https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17 https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47
Для ОСОН Основа: Обновление программного обеспечения sqlite3 до версии 3.36.0-2osnova0