2019-1211: SQLite: Mehrere Schwachstellen ermöglichen das Ausspähen von Informationen und Denial-of-Service-Angriffe

Historie:

Version 1 (2019-06-18 12:36)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann mehrere Schwachstellen in SQLite ausnutzen, um Informationen auszuspähen und Denial-of-Service (DoS)-Angriffe durchzuführen. Eine der Schwachstellen ermöglicht einem Angreifer vermutlich auch noch eine darüber hinausgehende, nicht näher spezifizierte Einflussnahme auf ein betroffenes System.

SUSE stellt für SUSE Linux Enterprise Server 12 LTSS ein Sicherheitsupdate für 'sqlite3' bereit, mit dem die aufgeführten Schwachstellen behoben werden.

Schwachstellen:

CVE-2017-10989

Schwachstelle in SQLite ermöglicht u. a. Ausspähen von Informationen

CVE-2018-8740

Schwachstelle in SQLite ermöglicht Denial-of-Service-Angriff

CVE-2019-8457

Schwachstelle in Berkeley DB / SQLite ermöglicht u. a. Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.