DFN-CERT

Advisory-Archiv

2019-1011: SQLite: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2019-05-17 16:43)
Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen ermöglichen einem lokalen, einfach authentisierten Angreifer die Durchführung eines Denial-of-Service (DoS)-Angriffs und das Ausspähen von Informationen. Eine weitere Schwachstelle ermöglicht einem entfernten, nicht authentisierten Angreifer die Durchführung eines Denial-of-Service-Angriffs und eventuell eine weitere, nicht näher spezifizierte Einflussnahme (CVE-2019-5827).

Die Schwachstelle CVE-2019-5827 besitzt einen speziellen Bezug zum Chromium Browser und kann nicht direkt in SQLite ausgelöst werden. Daher wird die Schwachstelle in diesem Kontext als weniger schwer eingestuft, als der CVSS-Vektor vermuten lässt.

Für Fedora 29 und 30 stehen Sicherheitsupdates in Form der Pakete 'sqlite-3.26.0-3' und 'sqlite-3.26.0-5' bereit, um die Schwachstellen zu beheben. Das Sicherheitsupdate für Fedora 29 befindet sich im Status 'testing', das Sicherheitsupdate für Fedora 30 besitzt noch den Status 'pending'.

Schwachstellen:

CVE-2019-5827

Schwachstelle in SQLite ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-9936

Schwachstelle in SQLite ermöglicht Ausspähen von Informationen

CVE-2019-9937

Schwachstelle in SQLite ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.