AXSA:2020-1005:03

リリース日: 
2020/12/20 Sunday - 01:47
題名: 
sqlite-3.26.0-11.el8
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- SQLite の sqlite3.c の whereLoopAddBtreeIndex には、sqlite_stat1 sz フィールドが
検証されない、クエリプランナーにおける厳格なゼロ除算としても知られる問題があり、
ブラウザーやアプリをクラッシュさせる脆弱性があります。(CVE-2019-16168)

- SQLite の select.c の selectExpander には、パース時にエラーが起こっても
WITH スタックの巻き戻しを続行してしまう脆弱性があります。(CVE-2019-20218)

- SQLlite の window 関数には、悪用可能な use-after-free の問題があり、
攻撃者が巧妙に細工された SQL コマンドを介してリモートからの
コード実行を引き起こす脆弱性があります。(CVE-2019-5018)

- SQLite の ext/fts3/fts3.c の fts3EvalNextRow には、スニペット機能に
関連する use-after-free を引き起こす脆弱性があります。(CVE-2020-13630)

- SQLite には、仮想テーブルの名前をそのシャドウテーブルの名前に
変更することの可能な脆弱性があります。(CVE-2020-13631)

- SQLite の ext/fts3/fts3_snippet.c には、巧妙に細工された
matchinfo() クエリーを介して、ヌルポインターデリファレンスを
引き起こす脆弱性があります。(CVE-2020-13632)

- SQLite には、境界外読込の問題があり、リモートの攻撃者が
巧妙に細工された HTML ページを介して、プロセスメモリーから
機密情報を得ることの出来る脆弱性があります。(CVE-2020-6405)

- SQLite の isAuxiliaryVtabOperator には、generated column の
最適化が原因で、攻撃者がヌルポインターデリファレンスや
セグメンテーションフォールトを引き起こすことの可能な
脆弱性があります。(CVE-2020-9327)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. sqlite-3.26.0-11.el8.src.rpm
    MD5: 55446adf2ebdceee01f0b170c6fbe6eb
    SHA-256: 30809f48e10216064f3bc19e8dd3eb84d88297bfb298537d2a7002987b4d777e
    Size: 22.48 MB

Asianux Server 8 for x86_64
  1. lemon-3.26.0-11.el8.x86_64.rpm
    MD5: 72e19359818e615067a0fe10ff5c6777
    SHA-256: f3cc3c717f6884be8149451c4cc17edbdd0d771f6f2d617e31c553b7f277e4f1
    Size: 75.40 kB
  2. sqlite-3.26.0-11.el8.x86_64.rpm
    MD5: 87c853953cb4cdfb73d2f7d961ab687b
    SHA-256: 7f944b7f60b06cad9951300ff9858e60511adc11f2822e442120e664e3a1e5d5
    Size: 665.85 kB
  3. sqlite-devel-3.26.0-11.el8.x86_64.rpm
    MD5: 233c11956457b28050f3059a88421fc0
    SHA-256: df8e384677f5610653528144d0ff833b91fc1a224259e364da91e52f572c01db
    Size: 163.23 kB
  4. sqlite-doc-3.26.0-11.el8.noarch.rpm
    MD5: 29dfb889202d107517697d3c20b8c060
    SHA-256: 551f06844ea86af63aa50862935de8d6340b1e87f2b66985ba4d5d9e482c87c7
    Size: 6.76 MB
  5. sqlite-libs-3.26.0-11.el8.x86_64.rpm
    MD5: d9449eaabc3ec686794c6531317d76f9
    SHA-256: 3c2df5f88c99be28a454709c4664b5990caae08f942e6f3def7d5595137bd97d
    Size: 578.91 kB
  6. sqlite-3.26.0-11.el8.i686.rpm
    MD5: 84fd32117ba2f4ba44218029f2fffc31
    SHA-256: a5aafdb2d40c79802dd5fba58d3dd808503144c9f226fb4e64fdad0f654d2d2e
    Size: 712.79 kB
  7. sqlite-devel-3.26.0-11.el8.i686.rpm
    MD5: 5e1540ec33066d54bfe3c9f9784da0f1
    SHA-256: 09fbb2cc8e125f3b7b3279a97f0f35207b5d6332c2aeb4934e86a5c5c51b89e8
    Size: 163.26 kB
  8. sqlite-libs-3.26.0-11.el8.i686.rpm
    MD5: f185269c11498656bb341d0ad7e6cf2c
    SHA-256: 0f9534962878bb23f066d7187bbf072c579ce60c0930521077e3da92394bf3f3
    Size: 619.48 kB
Copyright© 2007-2015 Asianux. All rights reserved.