Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

suse-cvrf логотип

SUSE-SU-2019:0913-1

Опубликовано: 09 апр. 2019
Источник: suse-cvrf

Описание

Security update for sqlite3

This update for sqlite3 fixes the following issues:

Security issues fixed:

  • CVE-2018-20346: Fixed a remote code execution vulnerability in FTS3 (Magellan) (bsc#1119687).
  • CVE-2018-20506: Fixed an integer overflow when FTS3 extension is enabled (bsc#1131576).

Список пакетов

Image SLES12-SP4-Azure-BYOS
libsqlite3-0-3.8.10.2-9.3.1
Image SLES12-SP4-EC2-HVM-BYOS
libsqlite3-0-3.8.10.2-9.3.1
Image SLES12-SP4-GCE-BYOS
libsqlite3-0-3.8.10.2-9.3.1
Image SLES12-SP4-OCI-BYOS
libsqlite3-0-3.8.10.2-9.3.1
Image SLES12-SP4-SAP-Azure
libsqlite3-0-3.8.10.2-9.3.1
sqlite3-3.8.10.2-9.3.1
Image SLES12-SP4-SAP-Azure-BYOS
libsqlite3-0-3.8.10.2-9.3.1
sqlite3-3.8.10.2-9.3.1
Image SLES12-SP4-SAP-Azure-LI-BYOS-Production
libsqlite3-0-3.8.10.2-9.3.1
sqlite3-3.8.10.2-9.3.1
Image SLES12-SP4-SAP-Azure-VLI-BYOS-Production
libsqlite3-0-3.8.10.2-9.3.1
sqlite3-3.8.10.2-9.3.1
Image SLES12-SP4-SAP-EC2-HVM
libsqlite3-0-3.8.10.2-9.3.1
sqlite3-3.8.10.2-9.3.1
Image SLES12-SP4-SAP-EC2-HVM-BYOS
libsqlite3-0-3.8.10.2-9.3.1
sqlite3-3.8.10.2-9.3.1
Image SLES12-SP4-SAP-GCE
libsqlite3-0-3.8.10.2-9.3.1
sqlite3-3.8.10.2-9.3.1
Image SLES12-SP4-SAP-GCE-BYOS
libsqlite3-0-3.8.10.2-9.3.1
sqlite3-3.8.10.2-9.3.1
Image SLES12-SP4-SAP-OCI-BYOS
libsqlite3-0-3.8.10.2-9.3.1
sqlite3-3.8.10.2-9.3.1
Image SLES12-SP5-Azure-BYOS
libsqlite3-0-3.8.10.2-9.3.1
Image SLES12-SP5-Azure-Basic-On-Demand
libsqlite3-0-3.8.10.2-9.3.1
Image SLES12-SP5-Azure-HPC-BYOS
libsqlite3-0-3.8.10.2-9.3.1
Image SLES12-SP5-Azure-HPC-On-Demand
libsqlite3-0-3.8.10.2-9.3.1
Image SLES12-SP5-Azure-SAP-BYOS
libsqlite3-0-3.8.10.2-9.3.1
sqlite3-3.8.10.2-9.3.1
Image SLES12-SP5-Azure-SAP-On-Demand
libsqlite3-0-3.8.10.2-9.3.1
sqlite3-3.8.10.2-9.3.1
Image SLES12-SP5-Azure-Standard-On-Demand
libsqlite3-0-3.8.10.2-9.3.1
Image SLES12-SP5-EC2-BYOS
libsqlite3-0-3.8.10.2-9.3.1
Image SLES12-SP5-EC2-ECS-On-Demand
libsqlite3-0-3.8.10.2-9.3.1
Image SLES12-SP5-EC2-On-Demand
libsqlite3-0-3.8.10.2-9.3.1
Image SLES12-SP5-EC2-SAP-BYOS
libsqlite3-0-3.8.10.2-9.3.1
sqlite3-3.8.10.2-9.3.1
Image SLES12-SP5-EC2-SAP-On-Demand
libsqlite3-0-3.8.10.2-9.3.1
sqlite3-3.8.10.2-9.3.1
Image SLES12-SP5-GCE-BYOS
libsqlite3-0-3.8.10.2-9.3.1
Image SLES12-SP5-GCE-On-Demand
libsqlite3-0-3.8.10.2-9.3.1
Image SLES12-SP5-GCE-SAP-BYOS
libsqlite3-0-3.8.10.2-9.3.1
sqlite3-3.8.10.2-9.3.1
Image SLES12-SP5-GCE-SAP-On-Demand
libsqlite3-0-3.8.10.2-9.3.1
sqlite3-3.8.10.2-9.3.1
Image SLES12-SP5-OCI-BYOS-BYOS
libsqlite3-0-3.8.10.2-9.3.1
Image SLES12-SP5-OCI-BYOS-SAP-BYOS
libsqlite3-0-3.8.10.2-9.3.1
sqlite3-3.8.10.2-9.3.1
Image SLES12-SP5-SAP-Azure-LI-BYOS-Production
libsqlite3-0-3.8.10.2-9.3.1
sqlite3-3.8.10.2-9.3.1
Image SLES12-SP5-SAP-Azure-VLI-BYOS-Production
libsqlite3-0-3.8.10.2-9.3.1
sqlite3-3.8.10.2-9.3.1
SUSE Enterprise Storage 4
libsqlite3-0-3.8.10.2-9.3.1
libsqlite3-0-32bit-3.8.10.2-9.3.1
sqlite3-3.8.10.2-9.3.1
SUSE Linux Enterprise Desktop 12 SP3
libsqlite3-0-3.8.10.2-9.3.1
libsqlite3-0-32bit-3.8.10.2-9.3.1
sqlite3-3.8.10.2-9.3.1
SUSE Linux Enterprise Desktop 12 SP4
libsqlite3-0-3.8.10.2-9.3.1
libsqlite3-0-32bit-3.8.10.2-9.3.1
sqlite3-3.8.10.2-9.3.1
SUSE Linux Enterprise Server 12 SP1-LTSS
libsqlite3-0-3.8.10.2-9.3.1
libsqlite3-0-32bit-3.8.10.2-9.3.1
sqlite3-3.8.10.2-9.3.1
SUSE Linux Enterprise Server 12 SP2-BCL
libsqlite3-0-3.8.10.2-9.3.1
libsqlite3-0-32bit-3.8.10.2-9.3.1
sqlite3-3.8.10.2-9.3.1
SUSE Linux Enterprise Server 12 SP2-LTSS
libsqlite3-0-3.8.10.2-9.3.1
libsqlite3-0-32bit-3.8.10.2-9.3.1
sqlite3-3.8.10.2-9.3.1
SUSE Linux Enterprise Server 12 SP3
libsqlite3-0-3.8.10.2-9.3.1
libsqlite3-0-32bit-3.8.10.2-9.3.1
sqlite3-3.8.10.2-9.3.1
SUSE Linux Enterprise Server 12 SP4
libsqlite3-0-3.8.10.2-9.3.1
libsqlite3-0-32bit-3.8.10.2-9.3.1
sqlite3-3.8.10.2-9.3.1
SUSE Linux Enterprise Server for SAP Applications 12 SP1
libsqlite3-0-3.8.10.2-9.3.1
libsqlite3-0-32bit-3.8.10.2-9.3.1
sqlite3-3.8.10.2-9.3.1
SUSE Linux Enterprise Server for SAP Applications 12 SP2
libsqlite3-0-3.8.10.2-9.3.1
libsqlite3-0-32bit-3.8.10.2-9.3.1
sqlite3-3.8.10.2-9.3.1
SUSE Linux Enterprise Server for SAP Applications 12 SP3
libsqlite3-0-3.8.10.2-9.3.1
libsqlite3-0-32bit-3.8.10.2-9.3.1
sqlite3-3.8.10.2-9.3.1
SUSE Linux Enterprise Server for SAP Applications 12 SP4
libsqlite3-0-3.8.10.2-9.3.1
libsqlite3-0-32bit-3.8.10.2-9.3.1
sqlite3-3.8.10.2-9.3.1
SUSE Linux Enterprise Software Development Kit 12 SP3
sqlite3-devel-3.8.10.2-9.3.1
SUSE Linux Enterprise Software Development Kit 12 SP4
sqlite3-devel-3.8.10.2-9.3.1
SUSE OpenStack Cloud 7
libsqlite3-0-3.8.10.2-9.3.1
libsqlite3-0-32bit-3.8.10.2-9.3.1
sqlite3-3.8.10.2-9.3.1

Ссылки

Описание

SQLite before 3.25.3, when the FTS3 extension is enabled, encounters an integer overflow (and resultant buffer overflow) for FTS3 queries that occur after crafted changes to FTS3 shadow tables, allowing remote attackers to execute arbitrary code by leveraging the ability to run arbitrary SQL statements (such as in certain WebSQL use cases), aka Magellan.

Затронутые продукты
Image SLES12-SP4-Azure-BYOS:libsqlite3-0-3.8.10.2-9.3.1
Image SLES12-SP4-EC2-HVM-BYOS:libsqlite3-0-3.8.10.2-9.3.1
Image SLES12-SP4-GCE-BYOS:libsqlite3-0-3.8.10.2-9.3.1
Image SLES12-SP4-OCI-BYOS:libsqlite3-0-3.8.10.2-9.3.1
Ссылки

Описание

SQLite before 3.25.3, when the FTS3 extension is enabled, encounters an integer overflow (and resultant buffer overflow) for FTS3 queries in a "merge" operation that occurs after crafted changes to FTS3 shadow tables, allowing remote attackers to execute arbitrary code by leveraging the ability to run arbitrary SQL statements (such as in certain WebSQL use cases). This is a different vulnerability than CVE-2018-20346.

Затронутые продукты
Image SLES12-SP4-Azure-BYOS:libsqlite3-0-3.8.10.2-9.3.1
Image SLES12-SP4-EC2-HVM-BYOS:libsqlite3-0-3.8.10.2-9.3.1
Image SLES12-SP4-GCE-BYOS:libsqlite3-0-3.8.10.2-9.3.1
Image SLES12-SP4-OCI-BYOS:libsqlite3-0-3.8.10.2-9.3.1
Ссылки
Уязвимость SUSE-SU-2019:0913-1