2017-1385: SQLite: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2017-08-14 11:49)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in SQLite ermöglicht einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, da Speicheradressen bei bestimmten Operationen offengelegt werden.

Die Schwachstelle wird in SQLite 3.20.0 durch die Einführung verschiedener API-Funktionen behoben, die Zeiger-Werte (Pointer Values) sicherer durch SQL bringen sollen.

Für Fedora 26 steht ein Sicherheitsupdate auf diese Version im Status 'stable' bereit. Gleichzeitig wird hier das Paket 'spatialite-tools' aktualisiert. Für Fedora 25 steht ein Backport-Sicherheitsupdate im Status 'stable' zur Verfügung.

Schwachstellen:

CVE-2017-7000

Schwachstelle in SQLite ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.