2017-1188: SQLite: Eine Schwachstelle ermöglicht u.a. das Ausspähen von Informationen

Historie:

Version 1 (2017-07-10 15:52)

Neues Advisory

Version 2 (2017-07-13 11:16)

Für Fedora 24, 25 und 26 stehen die Pakete 'sqlite-3.13.0-2.fc24', 'sqlite-3.14.2-2-fc25' und 'sqlite-3.19.3-1.fc26' als Sicherheitsupdates zur Behebung der Schwachstelle bereit. Für Fedora 26 wird SQLite damit auf Version 3.19.3 aktualisiert und zusätzlich das aktualisierte Paket 'spatialite-tools-4.3.0-23.fc26' zur Verfügung gestellt. Alle Sicherheitsupdates befinden sich im Status 'testing'.

Betroffene Software

Server

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Eine Schwachstelle in SQLite ermöglicht einem entfernten, nicht authentisierten Angreifer das Ausspähen von Informationen, die Durchführung eines Denial-of-Service-Angriffs sowie eventuell weitere Einflussnahme auf ein betroffenes System.

Der Hersteller informiert über die Schwachstelle und stellt einen Source-Code-Patch zur Behebung bereit.

Schwachstellen:

CVE-2017-10989

Schwachstelle in SQLite ermöglicht u. a. Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.