BDU:2021-00799

АО "НППКТ", АО «Концерн ВНИИНС», Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра Astra Linux Special Edition для «Эльбрус», Astra Linux Common Edition, Fedora, SQLite, Astra Linux S

НЕ ОЦЕНЕНО

Дата обнаружения

2020-06-06

Официальное описание

Уязвимость реализации функции resetAccumulator() (select.c) системы управления базами данных SQLite связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для SQLite: https://www.sqlite.org/src/info/79eff1d0383179c4 https://www.sqlite.org/src/info/c8d3b9f0a750a529 https://www.sqlite.org/src/info/cd708fa84d2aaaea

Для программных продуктов Oracle Corp.: https://www.oracle.com/security-alerts/cpujan2021.html

Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/BN32AGQPMHZRNM6P6L5GZPETOWTGXOKP/

Для Debian: https://security-tracker.debian.org/tracker/CVE-2020-13871

Для Astra Linux: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81 https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17

Для ОСОН Основа: Обновление программного обеспечения sqlite3 до версии 3.36.0-2osnova0

Для Astra Linux Special Edition 4.7 (для архитектуры ARM): использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47

Для ОС ОН «Стрелец»: Обновление программного обеспечения sqlite3 до версии 3.16.2-5+deb9u3

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей