2019-1011: SQLite: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2019-05-17 16:43)
- Neues Advisory
Betroffene Software
Server
Betroffene Plattformen
Linux
Beschreibung:
Zwei Schwachstellen ermöglichen einem lokalen, einfach authentisierten Angreifer die Durchführung eines Denial-of-Service (DoS)-Angriffs und das Ausspähen von Informationen. Eine weitere Schwachstelle ermöglicht einem entfernten, nicht authentisierten Angreifer die Durchführung eines Denial-of-Service-Angriffs und eventuell eine weitere, nicht näher spezifizierte Einflussnahme (CVE-2019-5827).
Die Schwachstelle CVE-2019-5827 besitzt einen speziellen Bezug zum Chromium Browser und kann nicht direkt in SQLite ausgelöst werden. Daher wird die Schwachstelle in diesem Kontext als weniger schwer eingestuft, als der CVSS-Vektor vermuten lässt.
Für Fedora 29 und 30 stehen Sicherheitsupdates in Form der Pakete 'sqlite-3.26.0-3' und 'sqlite-3.26.0-5' bereit, um die Schwachstellen zu beheben. Das Sicherheitsupdate für Fedora 29 befindet sich im Status 'testing', das Sicherheitsupdate für Fedora 30 besitzt noch den Status 'pending'.
Schwachstellen:
CVE-2019-5827
Schwachstelle in SQLite ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-9936
Schwachstelle in SQLite ermöglicht Ausspähen von InformationenCVE-2019-9937
Schwachstelle in SQLite ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.