Bulletin d'alerte Debian

DLA-1613-1 sqlite3 -- Mise à jour de sécurité pour LTS

Date du rapport :
22 décembre 2018
Paquets concernés :
sqlite3
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2018-20346.
Plus de précisions :

Des experts en sécurité de l’équipe de sécurité de Blade de Tencent ont découvert une vulnérabilité critique dans SQLite, un logiciel de base de données (surnommée Magellan).

La vulnérabilité Magellan d’exécution de code à distance est maintenant corrigée en ajoutant des défenses supplémentaires contre des corruptions stratégiques de base de données à FTS3/4.

Pour Debian 8 Jessie, ce problème a été corrigé dans la version 3.8.7.1-1+deb8u3.

Nous vous recommandons de mettre à jour vos paquets sqlite3.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.