Bulletin d'alerte Debian
DLA-3107-1 sqlite3 -- Mise à jour de sécurité pour LTS
- Date du rapport :
- 13 septembre 2022
- Paquets concernés :
- sqlite3
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le dictionnaire CVE du Mitre : CVE-2020-35525, CVE-2020-35527.
- Plus de précisions :
-
Deux problèmes ont été découverts dans SQLite, une base de données embarquée répandue :
- CVE-2020-35525 :
Correction d'un problème potentiel de déréférencement de pointeur NULL dans le traitement d'une requête INTERSEC.
- CVE-2020-35527:
Correction d'un problème d'accès hors limites qui pouvait être exploité au moyen de la directive ALTER TABLE dans des vues qui comportent des clauses FROM imbriquées.
Pour Debian 10
Buster
, ces problèmes ont été corrigés dans la version 3.27.2-3+deb10u2.Nous vous recommandons de mettre à jour vos paquets sqlite3.
Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.
- CVE-2020-35525 :