BDU:2021-01135
Canonical Ltd., Hipp Wyrick Company Inc, ООО «Ред Софт» SQLite, Ubuntu, РЕД ОС
Дата обнаружения
2021-02-05
Официальное описание
Уязвимость функции SELECT (src/select.c) системы управления базами данных SQLite связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код с помощью специально созданного запроса
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для SQLite: https://www.sqlite.org/releaselog/3_35_4.html
Для Ubuntu: https://ubuntu.com/security/CVE-2021-20227?_ga=2.257077835.113542731.1612758940-997510329.1585215282
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2021-20227
Для Ред ОС: https://redos.red-soft.ru/updatesec/