DFN-CERT

Advisory-Archiv

2019-0944: SQLite: Zwei Schwachstellen ermöglichen u. a. das Ausspähen von Informationen

Historie:

Version 1 (2019-05-13 13:21)
Neues Advisory
Version 2 (2019-05-22 14:44)
Für openSUSE Leap 42.3 steht ein Sicherheitsupdate zur Behebung der Schwachstellen in 'sqlite3' bereit.

Betroffene Software

Server

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Zwei Schwachstellen in SQLite ermöglichen einem entfernten, nicht authentisierten Angreifer das Ausspähen sensitiver Informationen, verschiedene Denial-of-Service (DoS)-Angriffe und die weitere Einflussnahme auf betroffene Systeme.

Für SUSE Linux Enterprise Desktop, Server und Software Development Kit 12 SP3 und 12 SP4, für SUSE Container-as-a-Service (CaaS) Platform ALL und 3.0 sowie für OpenStack Cloud Magnum Orchestration 7 stehen Sicherheitsupdates zur Behebung der Schwachstellen in 'sqlite3' bereit.

Schwachstellen:

CVE-2017-10989

Schwachstelle in SQLite ermöglicht u. a. Ausspähen von Informationen

CVE-2018-8740

Schwachstelle in SQLite ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.