BDU:2021-00758
АО "НППКТ", Canonical Ltd., АО «Концерн ВНИИНС», Kramer Electronics Ltd., Сообщество свободного прог Astra Linux Special Edition для «Эльбрус», Astra Linux Common Edition, Kramer VIA, Hyperion Infrastr
2020-04-09
Уязвимость функции resetAccumulator из src/select.c системы управления базами данных SQLite связана с недостатком механизма проверки вводимых данных. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для SQLite: https://www3.sqlite.org/cgi/src/info/4a302b42c7bf5e11 https://www3.sqlite.org/cgi/src/tktview?name=af4556bb5c
Для программных продуктов Oracle: https://www.oracle.com/security-alerts/cpujan2021.html https://www.oracle.com/security-alerts/cpujul2020.html https://www.oracle.com/security-alerts/cpuoct2020.html
Для Ubuntu: https://usn.ubuntu.com/4394-1/
Для Debian: https://lists.debian.org/debian-lts-announce/2020/05/msg00006.html https://lists.debian.org/debian-lts-announce/2020/08/msg00037.html
Для Astra Linux: Обновление программного обеспечения (пакета sqlite3) до актуальной версии Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81 https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17 https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47
Для ОСОН Основа: Обновление программного обеспечения sqlite3 до версии 3.36.0-2osnova0
Компенсирующие меры для Kramer VIA: - использование антивирусных средств защиты; - мониторинг действий пользователей; - запуск приложений от имени пользователя с минимальными возможными привилегиями в операционной системе; - применение систем обнаружения и предотвращения вторжений.
Для ОС ОН «Стрелец»: Обновление программного обеспечения sqlite3 до версии 3.16.2-5+deb9u3