sqlite-3.26.0-6.el8
エラータID: AXSA:2020-328:02
以下項目について対処しました。
[Security Fix]
- SQLite には、シャドウテーブルの破損の検出に問題があり、攻撃者がプロセスメモリから
機密情報を入手することのできる脆弱性があります。(CVE-2019-13752)
- SQLite には、誤った破損チェックの削除があり、攻撃者がプロセスメモリから機密情報を
入手することのできる脆弱性があります。(CVE-2019-13753)
- SQLite には、右側がビューとなる LEFT JOIN を含む、特定の SELECT DISTINCT の処理に
誤りがあり、ヌルポインタデリファレンスを引き起こす(あるいは誤った結果を返す)可能性の
ある脆弱性があります。(CVE-2019-19923)
- SQLite には、sqlite3WindowRewrite() のエラーの扱いに誤りがあり、特定の parser-tree の
書き換え処理が不適切な脆弱性があります。(CVE-2019-19924)
- SQLite には、ZIP アーカイブの更新中に、NULL のパス名の扱いに誤りのある脆弱性があります。
(CVE-2019-19925)
- SQLite の ext/misc/zipfile.c には、ファイル名に '\0' を含む特定の INSERT INTO の扱いに
誤りがあり、例えば valgrind で検出可能なメモリ管理エラーを引き起こす脆弱性があります。
(CVE-2019-19959)
- SQLite の rtreenode() には、無効な rtree テーブルの処理時に、ヒープ領域の境界外読み込みを
引き起こす脆弱性があります。(CVE-2019-8457)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
パッケージをアップデートしてください。
Out of bounds read in SQLite in Google Chrome prior to 79.0.3945.79 allowed a remote attacker to obtain potentially sensitive information from process memory via a crafted HTML page.
Out of bounds read in SQLite in Google Chrome prior to 79.0.3945.79 allowed a remote attacker to obtain potentially sensitive information from process memory via a crafted HTML page.
flattenSubquery in select.c in SQLite 3.30.1 mishandles certain uses of SELECT DISTINCT involving a LEFT JOIN in which the right-hand side is a view. This can cause a NULL pointer dereference (or incorrect results).
SQLite 3.30.1 mishandles certain parser-tree rewriting, related to expr.c, vdbeaux.c, and window.c. This is caused by incorrect sqlite3WindowRewrite() error handling.
zipfileUpdate in ext/misc/zipfile.c in SQLite 3.30.1 mishandles a NULL pathname during an update of a ZIP archive.
ext/misc/zipfile.c in SQLite 3.30.1 mishandles certain uses of INSERT INTO in situations involving embedded '\0' characters in filenames, leading to a memory-management error that can be detected by (for example) valgrind.
SQLite3 from 3.6.0 to and including 3.27.2 is vulnerable to heap out-of-bound read in the rtreenode() function when handling invalid rtree tables.
N/A
SRPMS
- sqlite-3.26.0-6.el8.src.rpm
MD5: 2919f5102e46e45fc9d720f8675e6e13
SHA-256: 0b9835ea834215a989a6f662d926af2552ed56963e468ef9304a9b3a40d8802e
Size: 22.47 MB
Asianux Server 8 for x86_64
- lemon-3.26.0-6.el8.x86_64.rpm
MD5: 48038039575998d5a54d978e5660a7da
SHA-256: 8af1c8249305eb2426fed814943747b22132dab3d7153c701b88cdc4e3135906
Size: 75.01 kB - sqlite-3.26.0-6.el8.x86_64.rpm
MD5: da7eafc1b06e20bf4c29b0007901a433
SHA-256: f1e19035010fe07d9362705dd9cd62e8d1fac5fd2ccac22ec18c9bedddbb3474
Size: 665.18 kB - sqlite-devel-3.26.0-6.el8.x86_64.rpm
MD5: 98ab8cb4bd54084d17b3ed270d338e3e
SHA-256: df263e0d85bb45953631e07281cd18aac483e1ed3a724caa846df75b92f4ac73
Size: 162.69 kB - sqlite-doc-3.26.0-6.el8.noarch.rpm
MD5: f5654149c4f8f9595d40a2e6b3228b88
SHA-256: 1e70e2d818e20638adbd876271bb13f82abfdb4f47613b3e3ffa4b39c7e2fc45
Size: 6.76 MB - sqlite-libs-3.26.0-6.el8.x86_64.rpm
MD5: f1c28728e994a444e3ae72e5d8ef6f43
SHA-256: ca2ddf0184686dfab0b3403940f0a121cec920fe56e0287d4ba2ba7cbf5ee49e
Size: 578.07 kB - sqlite-3.26.0-6.el8.i686.rpm
MD5: 97c927fb3a2e82ae3d19d0a0dc707b60
SHA-256: e51eda8fe3ed63b4bff6a571d8602097c5644a14b3771b2e6e8ec045752401a5
Size: 712.30 kB - sqlite-devel-3.26.0-6.el8.i686.rpm
MD5: 3dfba7517a3509456ca143c63eb2c520
SHA-256: d41c3dfc32df1474d185b5b798c603e851590286e5df13bda4f3a61a7fc917bd
Size: 162.71 kB - sqlite-libs-3.26.0-6.el8.i686.rpm
MD5: 3f271dbe33d00c5ba81bc9a7425488e1
SHA-256: 528784b61f2be38b0e7c6e4486611c64ee0fb8941c8fe3872ab3324bcfd3ca9a
Size: 618.75 kB
English