2019-0944: SQLite: Zwei Schwachstellen ermöglichen u. a. das Ausspähen von Informationen
Historie:
- Version 1 (2019-05-13 13:21)
- Neues Advisory
- Version 2 (2019-05-22 14:44)
- Für openSUSE Leap 42.3 steht ein Sicherheitsupdate zur Behebung der Schwachstellen in 'sqlite3' bereit.
Betroffene Software
Server
Betroffene Plattformen
Netzwerk
Cloud
Linux
Beschreibung:
Zwei Schwachstellen in SQLite ermöglichen einem entfernten, nicht authentisierten Angreifer das Ausspähen sensitiver Informationen, verschiedene Denial-of-Service (DoS)-Angriffe und die weitere Einflussnahme auf betroffene Systeme.
Für SUSE Linux Enterprise Desktop, Server und Software Development Kit 12 SP3 und 12 SP4, für SUSE Container-as-a-Service (CaaS) Platform ALL und 3.0 sowie für OpenStack Cloud Magnum Orchestration 7 stehen Sicherheitsupdates zur Behebung der Schwachstellen in 'sqlite3' bereit.
Schwachstellen:
CVE-2017-10989
Schwachstelle in SQLite ermöglicht u. a. Ausspähen von InformationenCVE-2018-8740
Schwachstelle in SQLite ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.