2019-0794: SQLite: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebiger SQL-Statements

Historie:

Version 1 (2019-04-18 15:09)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen in SQLite ermöglichen einem lokalen, authentifizierten Angreifer die Ausführung beliebiger SQL-Statements. Eine weitere Schwachstelle erlaubt einem lokalen, nicht authentisierten Angreifer das Ausspähen von Informationen.

SUSE stellt für SUSE Linux Enterprise Server 12 LTSS ein 'sqlite3'-Sicherheitsupdate zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2016-6153

Schwachstelle in SQLite ermöglicht Ausspähen von Informationen

CVE-2018-20346

Schwachstelle in SQLite ermöglicht u. a. Ausführung beliebigen Programmcodes

CVE-2018-20506

Schwachstelle in SQLite ermöglicht u. a. Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.