sqlite-3.34.1-7.el9_3

エラータID: AXSA:2024-7480:02

リリース日: 
2024/01/30 Tuesday - 17:34
題名: 
sqlite-3.34.1-7.el9_3
影響のあるチャネル: 
MIRACLE LINUX 9 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- SQLite3 の make alltest Handler コンポーネントの
ext/session/sqlite3session.c の sessionReadRecord()
関数には、ヒープ領域のバッファーオーバーフローの問題が
あるため、近隣ネットワーク上の攻撃者により、サービス
拒否攻撃を可能とする脆弱性が存在します。(CVE-2023-7104)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2023-7104
A vulnerability was found in SQLite SQLite3 up to 3.43.0 and classified as critical. This issue affects the function sessionReadRecord of the file ext/session/sqlite3session.c of the component make alltest Handler. The manipulation leads to heap-based buffer overflow. It is recommended to apply a patch to fix this issue. The associated identifier of this vulnerability is VDB-248999.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. sqlite-3.34.1-7.el9_3.src.rpm
    MD5: cdf662d73faac38918080a112c7eca22
    SHA-256: a4560ad82fe003a9a9430c98417091eaceece45ad20e26204d1f8a4e59540d25
    Size: 23.94 MB

Asianux Server 9 for x86_64
  1. sqlite-3.34.1-7.el9_3.i686.rpm
    MD5: 3bbfc190c1cecbee12123601c03ec3ac
    SHA-256: f99a2711ac42e303842a9f39d1ebd421d8e0a6464a957b9946653eb9f7cbf4df
    Size: 794.71 kB
  2. sqlite-3.34.1-7.el9_3.x86_64.rpm
    MD5: e5ac4853d403f9cfe3f2335c2b4f4025
    SHA-256: fdb17776cd7ff96bd13ed14a95681ed85fd93cce7c42a69b19fd918aa3793dbb
    Size: 746.98 kB
  3. sqlite-devel-3.34.1-7.el9_3.i686.rpm
    MD5: a56a146092ff9c3692ef157a2977294d
    SHA-256: 2d9bd978b6431360841d851cf52787c6805bb378a686e3b1f0d3295fdf1240ef
    Size: 133.07 kB
  4. sqlite-devel-3.34.1-7.el9_3.x86_64.rpm
    MD5: 3dc062be2b352ebdf42eb8cc24eacb65
    SHA-256: 6085e5b0ec0a1f1553501f7faa44005b0b62e1f4bf92aaf06399150b80ff0d08
    Size: 132.98 kB
  5. sqlite-libs-3.34.1-7.el9_3.i686.rpm
    MD5: de05b9ba8e91e46fcdd00d572a02f288
    SHA-256: e101906d40db8eaa1506d1670c7d0fa3760fef1ad29806d32002eda5e6abef30
    Size: 663.07 kB
  6. sqlite-libs-3.34.1-7.el9_3.x86_64.rpm
    MD5: 97c03747bb33e9c73243f1bc02f9ca7d
    SHA-256: 7033fc39adbab2e044cd493a11f989b71194e45039503a7bbb65626db753923f
    Size: 617.79 kB