2019-0060: SQLite: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2019-01-10 12:43)

Neues Advisory

Betroffene Software

Server
Systemsoftware

Betroffene Plattformen

UNIX

Beschreibung:

Mehrere Schwachstellen in SQLite, die als 'Magellan' bekannt sind, ermöglichen einem lokalen, einfach authentisierten Angreifer beliebigen Programmcode auszuführen.

Das FreeBSD-Projekt stellt zur Behebung der Schwachstellen ein Sicherheitsupdate für die stabilen Versionen 11.2-STABLE und 12.0-STABLE sowie die korrigierten Version 11.2-RELEASE-p8 und 12.0-RELEASE-p2 bereit.

Schwachstellen:

CVE-2018-20346 CVE-2018-20505 CVE-2018-20506

Schwachstellen in SQLite ermöglichen u. a. Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.