BDU:2020-04840

Novell Inc., Canonical Ltd., АО «Концерн ВНИИНС», ООО «РусБИТех-Астра», Hipp Wyrick Company Inc SUSE Enterprise Storage, SUSE CaaS Platform, SQLite, Astra Linux Special Edition, ОС ОН «Стрелец», U

НЕ ОЦЕНЕНО

Дата обнаружения

2018-11-10

Официальное описание

Уязвимость расширения FTS3 системы управления базами данных SQLite вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для SQLite: Обновление системы управления базами данных SQLite до актуальной версии

Для Ubuntu: https://ubuntu.com/security/notices/USN-4019-1 https://ubuntu.com/security/notices/USN-4019-2

Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2018-20346/

Для Astra Linux: https://wiki.astralinux.ru/pages/viewpage.action?pageId=1212483

Для ОС ОН «Стрелец»: Обновление программного обеспечения sqlite3 до версии 3.16.2-5+deb9u3

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей