BDU:2020-04085
АО "НППКТ", Canonical Ltd., Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», Hi Astra Linux Special Edition для «Эльбрус», SQLite, Astra Linux Special Edition, Ubuntu, Debian GNU/L
2019-09-12
Уязвимость программного обеспечения для СУБД SQLite связана с ошибками при обработке чисел. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для SQLite: Обновление программного обеспечения до 3.32.3-1 или более поздней версии
Для Debian/GNU Linux: Обновление программного обеспечения (пакета sqlite3) до 3.31.1-5 или более поздней версии
Для Astra Linux: Обновление программного обеспечения (пакета sqlite3) до 3.31.1-5 или более поздней версии Или: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17 https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47
Для Ubuntu: https://ubuntu.com/security/notices/USN-4394-1
Для программных продуктов Oracle Corp.: https://www.oracle.com/security-alerts/cpuapr2020.html
Для ОСОН Основа: Обновление программного обеспечения sqlite3 до версии 3.36.0-2osnova0
Для ОС Astra Linux 1.6 «Смоленск»: обновить пакет sqlite3 до 3.31.1-2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20200327SE16