Debian DLA-2340-1: sqlite3セキュリティ更新

high Nessus プラグイン ID 139760

概要

リモートの Debian ホストにセキュリティ更新プログラムがありません。

説明

SQLデータベースエンジンを実装するCライブラリであるsqlite3に、いくつかの脆弱性が発見されました。

CVE-2018-8740

CREATE TABLE ASステートメントを使用してデータベースのスキーマが破損したことにより、NULLポインターデリファレンスが発生する可能性があります。

CVE-2018-20346

FTS3拡張が有効な場合、sqlite3はFTS3シャドーテーブルに対する細工された変更後に発生するFTS3クエリで整数オーバーフロー(およびその結果生じるバッファオーバーフロー)に遭遇します。これにより、リモートの攻撃者が、任意のSQLステートメントを実行する能力を利用して、任意のコードを実行することが可能です。

CVE-2018-20506

FTS3拡張が有効な場合、sqlite3はFTS3シャドーテーブルに対する細工された変更後に発生する「merge」操作のFTS3クエリで整数オーバーフロー(およびその結果生じるバッファオーバーフロー)に遭遇します。これにより、リモートの攻撃者が、任意のSQLステートメントを実行する能力を利用して、任意のコードを実行することが可能です。

CVE-2019-5827

整数オーバーフローにより、リモートの攻撃者が、細工されたHTMLページを介してヒープ破損を悪用し、主にchromiumに影響を及ぼす可能性がありました。

CVE-2019-9936

トランザクション内でfts5プレフィックスクエリを実行すると、ヒープベースのバッファオーバーリードがトリガーされ、情報漏洩が発生する可能性があります。

CVE-2019-9937

fts5仮想テーブルを持つ単一のトランザクションで読み取りと書き込みをインターリーブすると、NULLポインターデリファレンスが発生します。

CVE-2019-16168

不十分なパラメーター検証により、ブラウザまたはその他のアプリケーションでクラッシュが引き起こされ、ゼロ除算エラーが発生する可能性があります。

CVE-2019-20218

解析エラー後もWITHスタックアンワインドが進行し、アプリケーションのクラッシュを引き起こす可能性があります。

CVE-2020-13630

スニペット機能に関連するコードに、Use-After-Freeの欠陥があります。

CVE-2020-13632

細工されたmatchinfo()クエリにより、NULLポインターデリファレンスが発生する可能性があります。

CVE-2020-13871

window関数の解析ツリー書き換えの遅延は、Use-After-Freeの欠陥につながります。

CVE-2020-11655

AggInfoオブジェクトの初期化が不適切に処理されたため、攻撃者が無効な形式のwindow関数クエリを介してサービス拒否(セグメンテーション違反)を引き起こす可能性があります。

CVE-2020-13434

printf.cのsqlite3_str_vappendfのコードには、整数オーバーフローの欠陥が含まれています。

Debian 9「Stretch」では、これらの問題はバージョン3.16.2-5+deb9u2で修正されています。

お使いのsqlite3パッケージをアップグレードすることを推奨します。

sqlite3の詳細なセキュリティステータスについては、そのセキュリティトラッカーページを参照してください:
https://security-tracker.debian.org/tracker/sqlite3

注: Tenable Network Securityは、前述の記述ブロックを DLA セキュリティアドバイザリから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

ソリューション

影響を受けるパッケージをアップグレードしてください。

関連情報

https://lists.debian.org/debian-lts-announce/2020/12/msg00016.html

https://packages.debian.org/source/stretch/sqlite3

https://security-tracker.debian.org/tracker/source-package/sqlite3

プラグインの詳細

深刻度: High

ID: 139760

ファイル名: debian_DLA-2340.nasl

バージョン: 1.4

タイプ: local

エージェント: unix

公開日: 2020/8/24

更新日: 2021/1/20

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

Base Score: 5

Temporal Score: 3.7

ベクトル: AV:N/AC:L/Au:N/C:N/I:N/A:P

現状ベクトル: E:U/RL:OF/RC:C

CVSS スコアのソース: CVE-2019-20218

CVSS v3

リスクファクター: High

Base Score: 7.5

Temporal Score: 6.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:debian:debian_linux:lemon, p-cpe:/a:debian:debian_linux:libsqlite3-0, p-cpe:/a:debian:debian_linux:libsqlite3-0-dbg, p-cpe:/a:debian:debian_linux:libsqlite3-dev, p-cpe:/a:debian:debian_linux:libsqlite3-tcl, p-cpe:/a:debian:debian_linux:sqlite3, p-cpe:/a:debian:debian_linux:sqlite3-doc, cpe:/o:debian:debian_linux:9.0

必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2020/12/10

脆弱性公開日: 2020/1/2

参照情報

CVE: CVE-2019-20218