2020-0489: SQLite: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2020-03-12 12:24): Neues Advisory
Version 2 (2020-08-04 10:15): Canonical stellt für Ubuntu 14.04 ESM die zu USN-4298-1 korrespondierenden Sicherheitsupdates für 'sqlite3' bereit, um diese Schwachstellen zu beheben.

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in SQLite ermöglichen einem typischerweise entfernten Angreifer die Ausführung beliebigen Programmcodes, das Umgehen von Sicherheitsvorkehrungen, das Ausspähen von Informationen, verschiedene Denial-of-Service (DoS)-Angriffe und möglicherweise weitere Angriffe. Die erfolgreiche Ausnutzung der Schwachstellen kann abhängig von mit SQLite verknüpften Anwendungen Benutzerinteraktionen erfordern.

Canonical stellt für Ubuntu 19.10, Ubuntu 18.04 LTS und Ubuntu 16.04 LTS Sicherheitsupdates bereit, mit denen die Schwachstellen in 'sqlite3' behoben werden.

Schwachstellen:

CVE-2019-13734

Schwachstelle in SQLite ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-13750

Schwachstelle in SQLite ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-13751

Schwachstelle in SQLite ermöglicht Ausspähen von Informationen

CVE-2019-13752

Schwachstelle in SQLite ermöglicht Ausspähen von Informationen