LTS — Prise en charge à long terme de Debian / LTS — Informations de sécurité / 2020 / Informations sur la sécurité -- DLA-2340-1 sqlite3

Bulletin d'alerte Debian

DLA-2340-1 sqlite3 -- Mise à jour de sécurité pour LTS

Date du rapport :

22 août 2020

Paquets concernés :

sqlite3

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2018-8740, CVE-2018-20346, CVE-2018-20506, CVE-2019-5827, CVE-2019-9936, CVE-2019-9937, CVE-2019-16168, CVE-2019-20218, CVE-2020-11655, CVE-2020-13434, CVE-2020-13630, CVE-2020-13632, CVE-2020-13871.

Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans sqlite3, une bibliothèque C qui met en œuvre un moteur de base de données SQL.

• CVE-2018-8740

  Les bases de données dont le schéma est corrompu utilisant une construction CREATE TABLE AS pourraient provoquer un déréférencement de pointeur NULL.

• CVE-2018-20346

  Lorsque l’extension FTS3 est active, sqlite3 est confrontée à un dépassement d'entier (et le dépassement de tampon consécutif) pour les requêtes FTS3 qui surviennent après des modifications faites sur des shadow tables, permettant à des attaquants distants d’exécuter du code arbitraire en exploitant la possibilité d’exécuter des constructions SQL arbitraires.

• CVE-2018-20506

  Lorsque l’extension FTS3 est active, sqlite3 est confrontée à un dépassement d'entier (et le dépassement de tampon consécutif) pour les requêtes FTS3 dans une opération merge qui surviennent après des modifications faites sur des shadow tables, permettant à des attaquants distants d’exécuter du code arbitraire en exploitant la possibilité d’exécuter des constructions SQL arbitraires.

• CVE-2019-5827

  Un dépassement d'entier permettrait à un attaquant distant d’éventuellement exploiter une corruption de tas à l'aide d'une page HTML contrefaite, et impactait principalement chromium.

• CVE-2019-9936

  L’exécution de requêtes de préfixe fts5 dans une transaction pourrait déclencher une lecture hors limites de tampon de tas. Cela pourrait conduire à une fuite d'informations.

• CVE-2019-9937

  L’intercalation de lectures et écritures dans une seule transaction avec une table virtuelle fts5 pourrait conduire à un déréférencement de pointeur NULL.

• CVE-2019-16168

  Un navigateur ou une autre application peut être amené à planter à cause d’une validation inadéquate de paramètre qui pourrait conduire à erreur de division par zéro.

• CVE-2019-20218

  Unwinding la pile WITH s’exécute même après une erreur d’analyse, aboutissant à un possible plantage d'application.

• CVE-2020-13630

  Le code relatif à la fonctionnalité snippet expose à un défaut d’utilisation de mémoire après libération.

• CVE-2020-13632

  Une requête matchinfo() contrefaite peut conduire à un déréférencement de pointeur NULL.

• CVE-2020-13871

  La réécriture de l’arbre d’analyse pour les fonctions de fenêtrage est trop tardive, conduisant à un défaut d’utilisation de mémoire après libération.

• CVE-2020-11655

  Une initialisation incorrecte d’objets AggInfo permet à des attaquants de provoquer un déni de service (erreur de segmentation) à l'aide d'une requête de fonction de fenêtrage mal formée.

• CVE-2020-13434

  Le code dans sqlite3_str_vappendf dans printf.c contient un défaut de dépassement d'entier.

Pour Debian 9 Stretch, ces problèmes ont été corrigés dans la version 3.16.2-5+deb9u2.

Nous vous recommandons de mettre à jour vos paquets sqlite3.

Pour disposer d'un état détaillé sur la sécurité de sqlite3, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/sqlite3.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.