SQLite 代码问题漏洞

漏洞介绍

SQLite是美国D.Richard Hipp软件开发者的一套基于C语言的开源嵌入式关系数据库管理系统。该系统具有独立性、隔离性、跨平台等特点。

SQLite 3.32.0之前版本中的ext/fts3/fts3_snippet.c文件存在代码问题漏洞。攻击者可利用该漏洞造成拒绝服务。

漏洞补丁

目前厂商已发布升级了SQLite 代码问题漏洞的补丁，SQLite 代码问题漏洞的补丁获取链接：

https://sqlite.org/src/info/a4dd148928ea65bd

参考网址

来源:MISC

链接：https://sqlite.org/src/info/a4dd148928ea65bd

来源:MLIST

链接：https://lists.debian.org/debian-lts-announce/2020/08/msg00037.html

来源:GENTOO

链接：https://security.gentoo.org/glsa/202007-26

来源:UBUNTU

链接：https://usn.ubuntu.com/4394-1/

来源:MISC

链接：https://bugs.chromium.org/p/chromium/issues/detail?id=1080459

来源:FEDORA

链接：https://lists.fedoraproject.org/archives/list/[email protected]/message/L7KXQWHIY2MQP4LNM6ODWJENMXYYQYBN/

来源:CONFIRM

链接：https://security.netapp.com/advisory/ntap-20200608-0002/

来源:MISC

链接：https://www.oracle.com/security-alerts/cpujul2020.html

来源:FREEBSD

链接：https://security.FreeBSD.org/advisories/FreeBSD-SA-20:22.sqlite.asc

来源:MISC

链接：https://www.oracle.com/security-alerts/cpuoct2020.html

来源:packetstormsecurity.com

链接：https://packetstormsecurity.com/files/160125/Red-Hat-Security-Advisory-2020-5149-01.html

来源:packetstormsecurity.com

链接：https://packetstormsecurity.com/files/160961/Red-Hat-Security-Advisory-2021-0146-01.html

来源:www.nsfocus.net

链接：http://www.nsfocus.net/vulndb/46786

来源:packetstormsecurity.com

链接：https://packetstormsecurity.com/files/158024/Ubuntu-Security-Notice-USN-4394-1.html

来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.4100/

来源:nvd.nist.gov

链接：https://nvd.nist.gov/vuln/detail/CVE-2020-13632

来源:packetstormsecurity.com

链接：https://packetstormsecurity.com/files/158592/Gentoo-Linux-Security-Advisory-202007-26.html

来源:packetstormsecurity.com

链接：https://packetstormsecurity.com/files/159817/Red-Hat-Security-Advisory-2020-4442-01.html

来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.4513/

来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2021.0099/

来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2021.0234/

来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.2019/

来源:vigilance.fr

链接：https://vigilance.fr/vulnerability/SQLite-three-vulnerabilities-32354

来源:www.ibm.com

链接：https://www.ibm.com/blogs/psirt/security-bulletin-wml-ce-wml-ce-sqlite-through-3-32-0-has-various-security-issues/

来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.3884/

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202005-1353