FERRAMENTAS LINUX: Atualização de serança do Mageia para o sqlite3, aviso Mageia 2020-0070

sexta-feira, 31 de janeiro de 2020

Atualização de serança do Mageia para o sqlite3, aviso Mageia 2020-0070




Confira !!



Os pacotes sqlite3 atualizados corrigem vulnerabilidades de segurança: falha de gravação fora dos limites (CVE-2019-13734), falha de validação de dados insuficiente (CVE-2019-13750), falha de uso não inicializado (CVE-2019-13751) e falhas de leitura fora dos limites (CVE-2019-13752, CVE-2019-13753) no SQLite anterior a 3.31.0.
MGASA-2020-0070 - Pacotes sqlite3 atualizados corrigem vulnerabilidades de segurança

Data de publicação: 30 Jan 2020
URL: https://advisories.mageia.org/MGASA-2020-0070.html
Tipo: segurança
Lançamentos da Mageia afetados: 7
CVE: CVE-2019-13734,
     CVE-2019-13750,
     CVE-2019-13751,
     CVE-2019-13752,
     CVE-2019-13753,
     CVE-2019-16168,
     CVE-2019-19242,
     CVE-2019-19244,
     CVE-2019-19880

Pacotes sqlite3 atualizados corrigem vulnerabilidades de segurança:

Uma falha de gravação fora dos limites (CVE-2019-13734), validação de dados insuficiente
falha (CVE-2019-13750), falha de uso não inicializado (CVE-2019-13751) e fora
limita falhas de leitura (CVE-2019-13752, CVE-2019-13753) no SQLite antes de 3.31.0.

Foi descoberto que o SQLite manipulou incorretamente determinados esquemas. A
invasor poderia usar esse problema para causar uma negação de serviço
(CVE-2019-16168).

Foi descoberto que o SQLite manipulou incorretamente determinados esquemas. A
invasor poderia usar esse problema para manipular incorretamente algumas expressões
(CVE-2019-19242).

Foi descoberto que o SQLite manipulou incorretamente determinadas consultas. A
invasor poderia usar esse problema para executar código arbitrário
(CVE-2019-19244).

exprListAppendList em window.c no SQLite 3.30.1 permite que atacantes disparem
uma dereferência de ponteiro inválida porque valores inteiros constantes em ORDER BY
cláusulas de definições de janela são tratadas incorretamente (CVE-2019-19880).

Para outras alterações nesta atualização, consulte os releaaselogs referenciados.

Referências:
- https://bugs.mageia.org/show_bug.cgi?id=26104
- https://www.sqlite.org/releaselog/3_29_0.html
- https://www.sqlite.org/releaselog/3_30_0.html
- https://www.sqlite.org/releaselog/3_30_1.html
- https://www.sqlite.org/releaselog/3_31_0.html
- https://www.sqlite.org/releaselog/3_31_1.html
- https://chromereleases.googleblog.com/2019/12/stable-channel-update-for-desktop.html
- https://usn.ubuntu.com/4205-1/
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13734
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13750
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13751
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13752
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13753
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-16168
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19242
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19244
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19880

SRPMS:
- 7 / core / sqlite3-3.31.1-1.mga7


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário