sqlite-3.26.0-15.el8
エラータID: AXSA:2021-2598:02
リリース日:
2021/12/10 Friday - 08:26
題名:
sqlite-3.26.0-15.el8
影響のあるチャネル:
Asianux Server 8 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- SQLite にはデータ検証が不十分のため、リモートの攻撃者から巧妙にデー
タベーステーブル操作をすることによって、SQLiteの多重防御の対策を回避さ
れてしまう脆弱性があります。(CVE-2019-13750)
- SQLite には初期化されていないデータがあるため、リモートの攻撃者にプ
ロセスメモリーから機密情報が漏洩する脆弱性があります。(CVE-2019-13751)
- SQLite には存在しない VIEW を使った特定の SELECT 文を誤って処理する
問題があり、アプリケーションがクラッシュする脆弱性があります。
(CVE-2019-19063)
- SQLitte には整数オーバーフローの問題があるため、リモートの攻撃者によっ
てヒープ領域の破壊を引き起こす脆弱性があります。(CVE-2019-5827)
- SQLite の expr.c 内の sqite3ExprCodeTarget 関数には、セグメンテーショ
ン違反に陥る脆弱性があります。(CVE-2020-13435)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2019-13750
Insufficient data validation in SQLite in Google Chrome prior to 79.0.3945.79 allowed a remote attacker to bypass defense-in-depth measures via a crafted HTML page.
Insufficient data validation in SQLite in Google Chrome prior to 79.0.3945.79 allowed a remote attacker to bypass defense-in-depth measures via a crafted HTML page.
CVE-2019-13751
Uninitialized data in SQLite in Google Chrome prior to 79.0.3945.79 allowed a remote attacker to obtain potentially sensitive information from process memory via a crafted HTML page.
Uninitialized data in SQLite in Google Chrome prior to 79.0.3945.79 allowed a remote attacker to obtain potentially sensitive information from process memory via a crafted HTML page.
CVE-2019-19603
SQLite 3.30.1 mishandles certain SELECT statements with a nonexistent VIEW, leading to an application crash.
SQLite 3.30.1 mishandles certain SELECT statements with a nonexistent VIEW, leading to an application crash.
CVE-2019-5827
Integer overflow in SQLite via WebSQL in Google Chrome prior to 74.0.3729.131 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Integer overflow in SQLite via WebSQL in Google Chrome prior to 74.0.3729.131 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
追加情報:
N/A
ダウンロード:
SRPMS
- sqlite-3.26.0-15.el8.src.rpm
MD5: 1b3febb358f8976940055dc30505f44f
SHA-256: 67fcc7cb85d3d1fed5541e65cbc11bd2a361fa1c8c209f4235fbf1ba0f889a83
Size: 22.49 MB
Asianux Server 8 for x86_64
- lemon-3.26.0-15.el8.x86_64.rpm
MD5: 043b219217f58ac77cca192539572101
SHA-256: 3e09a690bbbd846cd281b2c9b305a93ec541eac67415c23db77bf694306b8cfe
Size: 76.00 kB - sqlite-3.26.0-15.el8.x86_64.rpm
MD5: b4226e08cb8bbf960d87f609217bee67
SHA-256: 586c5909ec55fdb97687e0123e1a2412874bdd25eadbbcd941af114698c80277
Size: 667.07 kB - sqlite-devel-3.26.0-15.el8.x86_64.rpm
MD5: 6643db4de0e8400d9a725fb6db12e25d
SHA-256: 209186af620e818c8832e48ab159b90203e613165f84fe40f9b65424a8ef452f
Size: 163.86 kB - sqlite-doc-3.26.0-15.el8.noarch.rpm
MD5: 7de2a81118906827965d081823e13ba9
SHA-256: 79ec99afe7740086c558e0a625858909ae006a7296178cd70198cb860a63583c
Size: 6.76 MB - sqlite-libs-3.26.0-15.el8.x86_64.rpm
MD5: 60d4493c6201484aab9679145a141d2b
SHA-256: 8c693a3b4f9ff33b36287da781862364648b6e8f0bacb1766ddc1fbc797a27ba
Size: 579.67 kB - sqlite-3.26.0-15.el8.i686.rpm
MD5: 9ca0e9214a2ef0eb87f5e1242ae71a7a
SHA-256: b20ef13f236745646394a78610b27e440fa82e928721073452c82ee4c473556d
Size: 713.55 kB - sqlite-devel-3.26.0-15.el8.i686.rpm
MD5: 32c95546741f0ab390649c0eff5c7116
SHA-256: 581aa66b0134ccfb44942265ae46482d832ccc807825e0c8ea48e4727ead24d0
Size: 163.88 kB - sqlite-libs-3.26.0-15.el8.i686.rpm
MD5: 6e10f476194946aa785890e32ebab385
SHA-256: fd956b98747e3ffcc352c09c26eceef8a62ebf040581dd0eeae3920d16363f99
Size: 620.38 kB