2020-1260: SQLite: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-06-10 19:54)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in SQLite ermöglichen auch einem entfernten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe, die Manipulation von Daten sowie das Ausführen beliebigen Programmcodes.

Canonical veröffentlicht für Ubuntu 16.04 LTS, Ubuntu 18.04 LTS, Ubuntu 19.10 und Ubuntu 20.04 LTS Sicherheitsupdates für 'sqlite3 ' zur Behebung dieser Schwachstellen.

Schwachstellen:

CVE-2018-8740

Schwachstelle in SQLite ermöglicht Denial-of-Service-Angriff

CVE-2019-19603

Schwachstelle in SQLite ermöglicht Denial-of-Service-Angriff

CVE-2019-19645

Schwachstelle in SQLite ermöglicht Denial-of-Service-Angriff

CVE-2020-11655

Schwachstelle in SQLite ermöglicht Denial-of-Service-Angriff

CVE-2020-13434

Schwachstelle in SQLite ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2020-13435

Schwachstelle in SQLite ermöglicht Denial-of-Service-Angriff

CVE-2020-13630

Schwachstelle in SQLite ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2020-13631

Schwachstelle in SQLite ermöglicht Manipulation von Dateien

CVE-2020-13632

Schwachstelle in SQLite ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.