DFN-CERT

Advisory-Archiv

2019-1125: SQLite: Eine Schwachstelle ermöglicht u. a. das Ausspähen von Informationen

Historie:

Version 1 (2019-06-05 17:03)
Neues Advisory
Version 2 (2019-06-17 12:05)
SUSE veröffentlicht für SUSE Linux Enterprise Debuginfo 11 SP4 und Server 11 SP4 LTSS Sicherheitsupdates für 'sqlite3' zur Behebung der Schwachstelle.
Version 3 (2019-06-21 19:06)
Für die SUSE Linux Enterprise Produkte Software Development Kit 12 SP3 und 12 SP4, Workstation Extension 12 SP3 und 12 SP4, Desktop 12 SP3 und 12 SP4, Server for SAP 12 SP1 und 12 SP2, Server 12 SP1 LTSS, 12 SP2 LTSS, 12 SP2 BCL, 12 SP3 und 12 SP4 sowie SUSE OpenStack Cloud 7, OpenStack Magnum 7, SUSE Enterprise Storage 4 sowie SUSE Container-as-a-Service (CaaS) Platform ALL und 3.0 stehen Sicherheitsupdates für 'sqlite3' bereit, um die referenzierte Schwachstelle zu beheben.
Version 4 (2019-06-27 15:14)
Für openSUSE Leap 42.3 steht ein Sicherheitsupdate für 'sqlite3' bereit, um die referenzierte Schwachstelle zu beheben.
Version 5 (2019-07-10 20:43)
SUSE veröffentlicht für SUSE Linux Enterprise Debuginfo 11 SP3 ein Sicherheitsupdate für 'sqlite3' zur Behebung der Schwachstelle.
Version 6 (2019-07-24 13:42)
Für Fedora 29 und Fedora 30 stehen Sicherheitsupdates in Form der Pakete 'sqlite-3.26.0-4.fc29' und 'sqlite-3.26.0-6.fc30' im Status 'testing' zur Behebung der Schwachstelle zur Verfügung.

Betroffene Software

Server

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in SQLite ausnutzen, um Informationen auszuspähen oder einen Denial-of-Service (DoS)-Zustand herbeizuführen.

Für die Distributionen Ubuntu 14.04, 16.04 und 18.04 LTS sowie 18.10 und 19.04 stehen Sicherheitsupdates für die Berkeley DB Utilities in Form der Pakete 'db5.3-sql-util-5.3.28', 'db5.3-sql-util-5.3.28', 'db5.3-util-5.3.28', 'libdb5.3-sql-util-5.3.28' und 'libdb5.3-sql-dev-5.3.28' zur Verfügung, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2019-8457

Schwachstelle in Berkeley DB / SQLite ermöglicht u. a. Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.