2019-2543: SQLite: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2019-12-03 14:04)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes und die Durchführung von Denial-of-Service (DoS)-Angriffen.

Canonical stellt für Ubuntu 19.10, Ubuntu 19.04 LTS, Ubuntu 18.10, Ubuntu 18.04 LTS, Ubuntu 16.04 LTS und Ubuntu 12.04 ESM Sicherheitsupdates für 'sqlite3' bereit, um die Schwachstellen zu beheben.

Die einzelnen Schwachstellen betreffen grundsätzlich nicht alle genannten Versionen von Ubuntu-Linux.

Schwachstellen:

CVE-2018-8740

Schwachstelle in SQLite ermöglicht Denial-of-Service-Angriff

CVE-2019-16168

Schwachstelle in SQLite ermöglicht Denial-of-Service-Angriff

CVE-2019-19242

Schwachstelle in SQLite ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-19244

Schwachstelle in SQLite ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-5018

Schwachstelle in SQLite ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-5827

Schwachstelle in SQLite ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.