Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
lemon
(any)
libsqlite3-0
(any)
libsqlite3-0-dbg
(any)
libsqlite3-dev
(any)
libsqlite3-tcl
(any)
sqlite3
(any)
sqlite3-doc
(any)
Описание
Михал Залевски обнаружил многочисленные уязвимости в SQLite, которые
могут приводить к отказу в обслуживании или выполнению произвольного кода.
В стабильном выпуске (jessie) эти проблемы были исправлены в
версии 3.8.7.1-1+deb8u1.
В тестируемом выпуске (stretch) эти проблемы были исправлены в
версии 3.8.9-1.
В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 3.8.9-1.
Рекомендуется обновить пакеты sqlite3.
могут приводить к отказу в обслуживании или выполнению произвольного кода.
В стабильном выпуске (jessie) эти проблемы были исправлены в
версии 3.8.7.1-1+deb8u1.
В тестируемом выпуске (stretch) эти проблемы были исправлены в
версии 3.8.9-1.
В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 3.8.9-1.
Рекомендуется обновить пакеты sqlite3.
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 7:
noarch:
lemon - 3.7.13-1+deb7u2
libsqlite3-0 - 3.7.13-1+deb7u2
libsqlite3-0-dbg - 3.7.13-1+deb7u2
libsqlite3-dev - 3.7.13-1+deb7u2
libsqlite3-tcl - 3.7.13-1+deb7u2
sqlite3 - 3.7.13-1+deb7u2
sqlite3-doc - 3.7.13-1+deb7u2
Debian GNU/Linux 7:
noarch:
lemon - 3.7.13-1+deb7u2
libsqlite3-0 - 3.7.13-1+deb7u2
libsqlite3-0-dbg - 3.7.13-1+deb7u2
libsqlite3-dev - 3.7.13-1+deb7u2
libsqlite3-tcl - 3.7.13-1+deb7u2
sqlite3 - 3.7.13-1+deb7u2
sqlite3-doc - 3.7.13-1+deb7u2
Ссылки
http://www.debian.org/security/dsa-3252/
Источник: CVE
Наименование: CVE-2015-3415
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3415
Источник: CVE
Наименование: CVE-2015-3414
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3414
Источник: CVE
Наименование: CVE-2015-3416
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3416
Источник: CVE
Наименование: CVE-2015-3415
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3415
Источник: CVE
Наименование: CVE-2015-3414
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3414
Источник: CVE
Наименование: CVE-2015-3416
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3416