sqlite-3.26.0-11.el8
エラータID: AXSA:2020-1005:03
以下項目について対処しました。
[Security Fix]
- SQLite の sqlite3.c の whereLoopAddBtreeIndex には、sqlite_stat1 sz フィールドが
検証されない、クエリプランナーにおける厳格なゼロ除算としても知られる問題があり、
ブラウザーやアプリをクラッシュさせる脆弱性があります。(CVE-2019-16168)
- SQLite の select.c の selectExpander には、パース時にエラーが起こっても
WITH スタックの巻き戻しを続行してしまう脆弱性があります。(CVE-2019-20218)
- SQLlite の window 関数には、悪用可能な use-after-free の問題があり、
攻撃者が巧妙に細工された SQL コマンドを介してリモートからの
コード実行を引き起こす脆弱性があります。(CVE-2019-5018)
- SQLite の ext/fts3/fts3.c の fts3EvalNextRow には、スニペット機能に
関連する use-after-free を引き起こす脆弱性があります。(CVE-2020-13630)
- SQLite には、仮想テーブルの名前をそのシャドウテーブルの名前に
変更することの可能な脆弱性があります。(CVE-2020-13631)
- SQLite の ext/fts3/fts3_snippet.c には、巧妙に細工された
matchinfo() クエリーを介して、ヌルポインターデリファレンスを
引き起こす脆弱性があります。(CVE-2020-13632)
- SQLite には、境界外読込の問題があり、リモートの攻撃者が
巧妙に細工された HTML ページを介して、プロセスメモリーから
機密情報を得ることの出来る脆弱性があります。(CVE-2020-6405)
- SQLite の isAuxiliaryVtabOperator には、generated column の
最適化が原因で、攻撃者がヌルポインターデリファレンスや
セグメンテーションフォールトを引き起こすことの可能な
脆弱性があります。(CVE-2020-9327)
パッケージをアップデートしてください。
In SQLite through 3.29.0, whereLoopAddBtreeIndex in sqlite3.c can crash a browser or other application because of missing validation of a sqlite_stat1 sz field, aka a "severe division by zero in the query planner."
selectExpander in select.c in SQLite 3.30.1 proceeds with WITH stack unwinding even after a parsing error.
An exploitable use after free vulnerability exists in the window function functionality of Sqlite3 3.26.0. A specially crafted SQL command can cause a use after free vulnerability, potentially resulting in remote code execution. An attacker can send a malicious SQL command to trigger this vulnerability.
ext/fts3/fts3.c in SQLite before 3.32.0 has a use-after-free in fts3EvalNextRow, related to the snippet feature.
SQLite before 3.32.0 allows a virtual table to be renamed to the name of one of its shadow tables, related to alter.c and build.c.
ext/fts3/fts3_snippet.c in SQLite before 3.32.0 has a NULL pointer dereference via a crafted matchinfo() query.
Out of bounds read in SQLite in Google Chrome prior to 80.0.3987.87 allowed a remote attacker to obtain potentially sensitive information from process memory via a crafted HTML page.
In SQLite 3.31.1, isAuxiliaryVtabOperator allows attackers to trigger a NULL pointer dereference and segmentation fault because of generated column optimizations.
N/A
SRPMS
- sqlite-3.26.0-11.el8.src.rpm
MD5: 55446adf2ebdceee01f0b170c6fbe6eb
SHA-256: 30809f48e10216064f3bc19e8dd3eb84d88297bfb298537d2a7002987b4d777e
Size: 22.48 MB
Asianux Server 8 for x86_64
- lemon-3.26.0-11.el8.x86_64.rpm
MD5: 72e19359818e615067a0fe10ff5c6777
SHA-256: f3cc3c717f6884be8149451c4cc17edbdd0d771f6f2d617e31c553b7f277e4f1
Size: 75.40 kB - sqlite-3.26.0-11.el8.x86_64.rpm
MD5: 87c853953cb4cdfb73d2f7d961ab687b
SHA-256: 7f944b7f60b06cad9951300ff9858e60511adc11f2822e442120e664e3a1e5d5
Size: 665.85 kB - sqlite-devel-3.26.0-11.el8.x86_64.rpm
MD5: 233c11956457b28050f3059a88421fc0
SHA-256: df8e384677f5610653528144d0ff833b91fc1a224259e364da91e52f572c01db
Size: 163.23 kB - sqlite-doc-3.26.0-11.el8.noarch.rpm
MD5: 29dfb889202d107517697d3c20b8c060
SHA-256: 551f06844ea86af63aa50862935de8d6340b1e87f2b66985ba4d5d9e482c87c7
Size: 6.76 MB - sqlite-libs-3.26.0-11.el8.x86_64.rpm
MD5: d9449eaabc3ec686794c6531317d76f9
SHA-256: 3c2df5f88c99be28a454709c4664b5990caae08f942e6f3def7d5595137bd97d
Size: 578.91 kB - sqlite-3.26.0-11.el8.i686.rpm
MD5: 84fd32117ba2f4ba44218029f2fffc31
SHA-256: a5aafdb2d40c79802dd5fba58d3dd808503144c9f226fb4e64fdad0f654d2d2e
Size: 712.79 kB - sqlite-devel-3.26.0-11.el8.i686.rpm
MD5: 5e1540ec33066d54bfe3c9f9784da0f1
SHA-256: 09fbb2cc8e125f3b7b3279a97f0f35207b5d6332c2aeb4934e86a5c5c51b89e8
Size: 163.26 kB - sqlite-libs-3.26.0-11.el8.i686.rpm
MD5: f185269c11498656bb341d0ad7e6cf2c
SHA-256: 0f9534962878bb23f066d7187bbf072c579ce60c0930521077e3da92394bf3f3
Size: 619.48 kB