DFN-CERT-2017-1517 SQLite: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Linux][Unix][FreeBSD][Apple][Solaris][Windows]

DFN-CERT-2017-1517 SQLite: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Linux][Unix][FreeBSD][Apple][Solaris][Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

SQLite < 3.20.1 Betroffene Plattformen: Apple Mac OS X macOS Sierra FreeBSD GNU/Linux Microsoft Windows Oracle Solaris Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in SQLite 3.20.0 ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Der Hersteller informiert über die Schwachstelle und stellt mit SQLite 3.20.1 ein Sicherheitsupdate zur Verfügung, mit dem auch eine Reihe weiterer Fehler behoben werden. Patch: SQLite 3.20.1 Release Notes https://www.sqlite.org/releaselog/3_20_1.html

SQLITE-3-20-1-A: Schwachstelle in SQLite ermöglicht
Denial-of-Service-Angriff

Bestimmte Anfragen können bei Verwendung des
‘sqlite3_result_pointer()’-Interfaces zu einem Zusicherungsfehler (Assertion
Fault) führen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1517/

SQLite 3.20.1 Release Notes:
https://www.sqlite.org/releaselog/3_20_1.html

SQLite Ticket 7486aa54b968e9b5: Assertion fault caused by
sqlite3_result_pointer():
https://sqlite.org/src/info/7486aa54b968e9b5

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben