AXSA:2020-328:02

リリース日: 
2020/09/10 Thursday - 11:01
題名: 
sqlite-3.26.0-6.el8
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- SQLite には、シャドウテーブルの破損の検出に問題があり、攻撃者がプロセスメモリから
機密情報を入手することのできる脆弱性があります。(CVE-2019-13752)

- SQLite には、誤った破損チェックの削除があり、攻撃者がプロセスメモリから機密情報を
入手することのできる脆弱性があります。(CVE-2019-13753)

- SQLite には、右側がビューとなる LEFT JOIN を含む、特定の SELECT DISTINCT の処理に
誤りがあり、ヌルポインタデリファレンスを引き起こす(あるいは誤った結果を返す)可能性の
ある脆弱性があります。(CVE-2019-19923)

- SQLite には、sqlite3WindowRewrite() のエラーの扱いに誤りがあり、特定の parser-tree の
書き換え処理が不適切な脆弱性があります。(CVE-2019-19924)

- SQLite には、ZIP アーカイブの更新中に、NULL のパス名の扱いに誤りのある脆弱性があります。
(CVE-2019-19925)

- SQLite の ext/misc/zipfile.c には、ファイル名に '\0' を含む特定の INSERT INTO の扱いに
誤りがあり、例えば valgrind で検出可能なメモリ管理エラーを引き起こす脆弱性があります。
(CVE-2019-19959)

- SQLite の rtreenode() には、無効な rtree テーブルの処理時に、ヒープ領域の境界外読み込みを
引き起こす脆弱性があります。(CVE-2019-8457)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. sqlite-3.26.0-6.el8.src.rpm
    MD5: 2919f5102e46e45fc9d720f8675e6e13
    SHA-256: 0b9835ea834215a989a6f662d926af2552ed56963e468ef9304a9b3a40d8802e
    Size: 22.47 MB

Asianux Server 8 for x86_64
  1. lemon-3.26.0-6.el8.x86_64.rpm
    MD5: 48038039575998d5a54d978e5660a7da
    SHA-256: 8af1c8249305eb2426fed814943747b22132dab3d7153c701b88cdc4e3135906
    Size: 75.01 kB
  2. sqlite-3.26.0-6.el8.x86_64.rpm
    MD5: da7eafc1b06e20bf4c29b0007901a433
    SHA-256: f1e19035010fe07d9362705dd9cd62e8d1fac5fd2ccac22ec18c9bedddbb3474
    Size: 665.18 kB
  3. sqlite-devel-3.26.0-6.el8.x86_64.rpm
    MD5: 98ab8cb4bd54084d17b3ed270d338e3e
    SHA-256: df263e0d85bb45953631e07281cd18aac483e1ed3a724caa846df75b92f4ac73
    Size: 162.69 kB
  4. sqlite-doc-3.26.0-6.el8.noarch.rpm
    MD5: f5654149c4f8f9595d40a2e6b3228b88
    SHA-256: 1e70e2d818e20638adbd876271bb13f82abfdb4f47613b3e3ffa4b39c7e2fc45
    Size: 6.76 MB
  5. sqlite-libs-3.26.0-6.el8.x86_64.rpm
    MD5: f1c28728e994a444e3ae72e5d8ef6f43
    SHA-256: ca2ddf0184686dfab0b3403940f0a121cec920fe56e0287d4ba2ba7cbf5ee49e
    Size: 578.07 kB
  6. sqlite-3.26.0-6.el8.i686.rpm
    MD5: 97c927fb3a2e82ae3d19d0a0dc707b60
    SHA-256: e51eda8fe3ed63b4bff6a571d8602097c5644a14b3771b2e6e8ec045752401a5
    Size: 712.30 kB
  7. sqlite-devel-3.26.0-6.el8.i686.rpm
    MD5: 3dfba7517a3509456ca143c63eb2c520
    SHA-256: d41c3dfc32df1474d185b5b798c603e851590286e5df13bda4f3a61a7fc917bd
    Size: 162.71 kB
  8. sqlite-libs-3.26.0-6.el8.i686.rpm
    MD5: 3f271dbe33d00c5ba81bc9a7425488e1
    SHA-256: 528784b61f2be38b0e7c6e4486611c64ee0fb8941c8fe3872ab3324bcfd3ca9a
    Size: 618.75 kB
Copyright© 2007-2015 Asianux. All rights reserved.