2019-0888: SQLite: Zwei Schwachstellen ermöglichen einen Denial-of-Service-Angriff und das Ausspähen von Informationen

Historie:

Version 1 (2019-05-02 19:54)

Neues Advisory

Version 2 (2019-05-13 12:33)

Für openSUSE Leap 15.0 steht ein Sicherheitsupdate zur Behebung der beiden Schwachstellen in 'sqlite3' bereit. Die Software wird damit auf Version 3.28.0 aktualisiert.

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen in SQLite 3.27.2 ermöglichen einem lokalen, einfach authentifizierten Angreifer einen Denial-of-Service (DoS)-Angriff und das Ausspähen von Informationen.

Für SUSE Linux Enterprise Module for Open Buildservice Development Tools 15 und SUSE Linux Enterprise Module for Basesystem 15 stehen Sicherheitsupdates auf SQLite 3.28.0 bereit, mit denen die Schwachstellen behoben werden.

In den Versionshinweisen des Herstellers zu Version 3.28.0 wird kein Bezug auf die Schwachstellen genommen. Es ist daher nicht klar, ob diese mit der genannten Version behoben werden, es stehen allerdings Quellcode-Patches zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2019-9936

Schwachstelle in SQLite ermöglicht Ausspähen von Informationen

CVE-2019-9937

Schwachstelle in SQLite ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.