SQLite 资源管理错误漏洞

漏洞介绍

SQLite是美国D.Richard Hipp软件开发者的一套基于C语言的开源嵌入式关系数据库管理系统。该系统具有独立性、隔离性、跨平台等特点。

SQLite 3.31.1及之前版本中的ALTER TABLE实现存在资源管理错误漏洞。攻击者可利用该漏洞造成拒绝服务。

漏洞补丁

目前厂商已发布升级了SQLite 资源管理错误漏洞的补丁，SQLite 资源管理错误漏洞的补丁获取链接：

https://www.sqlite.org/src/info/d09f8c3621d5f7f8

参考网址

来源:MISC

链接：https://www3.sqlite.org/cgi/src/info/b64674919f673602

来源:CONFIRM

链接：https://security.netapp.com/advisory/ntap-20200416-0001/

来源:GENTOO

链接：https://security.gentoo.org/glsa/202007-26

来源:MISC

链接：https://www.sqlite.org/src/info/d09f8c3621d5f7f8

来源:MISC

链接：https://www.oracle.com/security-alerts/cpujan2021.html

来源:MISC

链接：https://www.oracle.com/security-alerts/cpujul2020.html

来源:FREEBSD

链接：https://security.FreeBSD.org/advisories/FreeBSD-SA-20:22.sqlite.asc

来源:MISC

链接：https://www.oracle.com/security-alerts/cpuoct2020.html

来源:www.oracle.com

链接：https://www.oracle.com/security-alerts/cpujul2020.html

来源:packetstormsecurity.com

链接：https://packetstormsecurity.com/files/158592/Gentoo-Linux-Security-Advisory-202007-26.html

来源:www.ibm.com

链接：https://www.ibm.com/blogs/psirt/security-bulletin-addressing-the-sqlite-vulnerability-cve-2020-11656-cve-2020-11655-2/

来源:nvd.nist.gov

链接：https://nvd.nist.gov/vuln/detail/CVE-2020-11656

来源:www.ibm.com

链接：https://www.ibm.com/blogs/psirt/security-bulletin-a-security-vulnerability-has-been-identified-in-sqlite-shipped-with-ibm-watson-machine-learning-community-edition-wmlce/

来源:www.ibm.com

链接：https://www.ibm.com/blogs/psirt/security-bulletin-ibm-maas360-cloud-extender-has-security-vulnerabilities-cve-2020-1155-cve-2020-1156/

来源:www.ibm.com

链接：https://www.ibm.com/blogs/psirt/security-bulletin-addressing-the-sqlite-vulnerability-cve-2020-11656-cve-2020-11655/

来源:www.nsfocus.net

链接：http://www.nsfocus.net/vulndb/48063

来源:vigilance.fr

链接：https://vigilance.fr/vulnerability/SQLite-assertion-error-via-Table-Renaming-31996

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202004-542