• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-3252-2 sqlite3 -- обновление безопасности

Главная Специалистам База уязвимостей DSA-3252-2 sqlite3 -- обновление безопасности

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Описание
Михал Залевски обнаружил многочисленные уязвимости в SQLite, которые
могут приводить к отказу в обслуживании или выполнению произвольного кода.
В стабильном выпуске (jessie) эти проблемы были исправлены в
версии 3.8.7.1-1+deb8u1.
В тестируемом выпуске (stretch) эти проблемы были исправлены в
версии 3.8.9-1.
В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 3.8.9-1.
Рекомендуется обновить пакеты sqlite3.
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 7:
noarch:
lemon - 3.7.13-1+deb7u2
libsqlite3-0 - 3.7.13-1+deb7u2
libsqlite3-0-dbg - 3.7.13-1+deb7u2
libsqlite3-dev - 3.7.13-1+deb7u2
libsqlite3-tcl - 3.7.13-1+deb7u2
sqlite3 - 3.7.13-1+deb7u2
sqlite3-doc - 3.7.13-1+deb7u2
Ссылки
http://www.debian.org/security/dsa-3252/

Источник: CVE
Наименование: CVE-2015-3415
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3415

Источник: CVE
Наименование: CVE-2015-3414
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3414

Источник: CVE
Наименование: CVE-2015-3416
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3416