sexta-feira, 31 de janeiro de 2020
Atualização de serança do Mageia para o sqlite3, aviso Mageia 2020-0070
Confira !!
Os pacotes sqlite3 atualizados corrigem vulnerabilidades de segurança: falha de gravação fora dos limites (CVE-2019-13734), falha de validação de dados insuficiente (CVE-2019-13750), falha de uso não inicializado (CVE-2019-13751) e falhas de leitura fora dos limites (CVE-2019-13752, CVE-2019-13753) no SQLite anterior a 3.31.0.
MGASA-2020-0070 - Pacotes sqlite3 atualizados corrigem vulnerabilidades de segurança
Data de publicação: 30 Jan 2020
URL: https://advisories.mageia.org/MGASA-2020-0070.html
Tipo: segurança
Lançamentos da Mageia afetados: 7
CVE: CVE-2019-13734,
CVE-2019-13750,
CVE-2019-13751,
CVE-2019-13752,
CVE-2019-13753,
CVE-2019-16168,
CVE-2019-19242,
CVE-2019-19244,
CVE-2019-19880
Pacotes sqlite3 atualizados corrigem vulnerabilidades de segurança:
Uma falha de gravação fora dos limites (CVE-2019-13734), validação de dados insuficiente
falha (CVE-2019-13750), falha de uso não inicializado (CVE-2019-13751) e fora
limita falhas de leitura (CVE-2019-13752, CVE-2019-13753) no SQLite antes de 3.31.0.
Foi descoberto que o SQLite manipulou incorretamente determinados esquemas. A
invasor poderia usar esse problema para causar uma negação de serviço
(CVE-2019-16168).
Foi descoberto que o SQLite manipulou incorretamente determinados esquemas. A
invasor poderia usar esse problema para manipular incorretamente algumas expressões
(CVE-2019-19242).
Foi descoberto que o SQLite manipulou incorretamente determinadas consultas. A
invasor poderia usar esse problema para executar código arbitrário
(CVE-2019-19244).
exprListAppendList em window.c no SQLite 3.30.1 permite que atacantes disparem
uma dereferência de ponteiro inválida porque valores inteiros constantes em ORDER BY
cláusulas de definições de janela são tratadas incorretamente (CVE-2019-19880).
Para outras alterações nesta atualização, consulte os releaaselogs referenciados.
Referências:
- https://bugs.mageia.org/show_bug.cgi?id=26104
- https://www.sqlite.org/releaselog/3_29_0.html
- https://www.sqlite.org/releaselog/3_30_0.html
- https://www.sqlite.org/releaselog/3_30_1.html
- https://www.sqlite.org/releaselog/3_31_0.html
- https://www.sqlite.org/releaselog/3_31_1.html
- https://chromereleases.googleblog.com/2019/12/stable-channel-update-for-desktop.html
- https://usn.ubuntu.com/4205-1/
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13734
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13750
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13751
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13752
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13753
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-16168
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19242
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19244
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19880
SRPMS:
- 7 / core / sqlite3-3.31.1-1.mga7
Fonte
Até a próxima !!
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário