DFN-CERT

Advisory-Archiv

2020-1840: SQLite: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-08-24 11:54)
Neues Advisory
Version 2 (2020-12-17 15:48)
Sicherheitsupdate DLA-2340-1 für 'sqlite3' hat die Schwachstelle CVE-2019-20218 nur unvollständig behoben. Für Debian 9 Stretch (LTS) steht nun ein Sicherheitsupdate für 'sqlite3' in Version 3.16.2-5+deb9u3 bereit, um das Problem zu adressieren.

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Zwei Schwachstellen erfordern die Interaktion eines Benutzers.

Für Debian 9 Stretch (LTS) steht ein Sicherheitsupdate für 'sqlite3' in der Version 3.16.2-5+deb9u2 zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2018-20346

Schwachstelle in SQLite ermöglicht u. a. Ausführung beliebigen Programmcodes

CVE-2018-20506

Schwachstelle in SQLite ermöglicht u. a. Ausführung beliebigen Programmcodes

CVE-2018-8740

Schwachstelle in SQLite ermöglicht Denial-of-Service-Angriff

CVE-2019-16168

Schwachstelle in SQLite ermöglicht Denial-of-Service-Angriff

CVE-2019-20218

Schwachstelle in SQLite ermöglicht Denial-of-Service-Angriff

CVE-2019-5827

Schwachstelle in SQLite ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-9936

Schwachstelle in SQLite ermöglicht Ausspähen von Informationen

CVE-2019-9937

Schwachstelle in SQLite ermöglicht Denial-of-Service-Angriff

CVE-2020-11655

Schwachstelle in SQLite ermöglicht Denial-of-Service-Angriff

CVE-2020-13434

Schwachstelle in SQLite ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2020-13630

Schwachstelle in SQLite ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2020-13632

Schwachstelle in SQLite ermöglicht Denial-of-Service-Angriff

CVE-2020-13871

Schwachstelle in SQLite ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.