2022-2021: SQLite: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe
Historie:
- Version 1 (2022-09-14 09:32)
- Neues Advisory
- Version 2 (2022-09-16 09:23)
- Canonical stellt für Ubuntu 20.04 LTS und Ubuntu 18.04 LTS Sicherheitsupdates für 'sqlite3' bereit, um die Schwachstellen zu beheben.
- Version 3 (2022-09-29 09:57)
- Canonical stellt für Ubuntu 16.04 ESM ein zu USN-5615-1 korrespondierendes Sicherheitsupdate für 'sqlite3' bereit, um die Schwachstelle CVE-2020-35525 zu beheben.
- Version 4 (2024-06-28 10:01)
- Canonical stellt für Ubuntu 14.04 ESM ein zu USN-5615-1 korrespondierendes Sicherheitsupdate für 'sqlite3' bereit, um die Schwachstellen zu beheben.
Betroffene Software
Server
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen sowie Denial-of-Service (DoS)-Angriffe und weitere nicht spezifizierte Angriffe durchzuführen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.
Debian stellt für Debian 10 Buster (LTS) ein Sicherheitsupdate für 'sqlite3' in Version 3.27.2-3+deb10u2 zur Behebung der Schwachstellen zur Verfügung.
Schwachstellen:
CVE-2020-35525
Schwachstelle in SQLite ermöglicht Denial-of-Service-AngriffCVE-2020-35527
Schwachstelle in SQLite ermöglicht u. a. Ausspähen von InformationenCVE-2021-20223
Schwachstelle in SQLite ermöglicht nicht spezifizierte Angriffe
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.