2019-0797: SQLite: Zwei Schwachstellen ermöglichen die Ausführung beliebiger SQL-Statements

Historie:

Version 1 (2019-04-18 15:11)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen, die auch unter dem Namen 'Magellan' geführt werden, ermöglichen es einem lokalen, authentifizierten Angreifer, beliebige SQL-Statements zur Ausführung zu bringen.

openSUSE veröffentlicht für openSUSE Leap 42.3 ein Sicherheitsupdate für 'sqlite3', um die beiden Schwachstellen zu adressieren.

Schwachstellen:

CVE-2018-20346

Schwachstelle in SQLite ermöglicht u. a. Ausführung beliebigen Programmcodes

CVE-2018-20506

Schwachstelle in SQLite ermöglicht u. a. Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.