LTS — Prise en charge à long terme de Debian / LTS — Informations de sécurité / 2023 / Informations sur la sécurité -- DLA-3431-1 sqlite

Bulletin d'alerte Debian

DLA-3431-1 sqlite -- Mise à jour de sécurité pour LTS

Date du rapport :

22 mai 2023

Paquets concernés :

sqlite

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2016-6153, CVE-2018-8740.

Plus de précisions :

Deux vulnérabilités ont été corrigées dans sqlite (version 2). Elles pouvaient permettre à des utilisateurs locaux d’obtenir des informations sensibles, de causer un déni de service (plantage d'application) ou d’avoir un impact non précisé.

• CVE-2016-6153

  sqlite mettait en œuvre improprement l’algorithme de recherche de répertoire temporaire. Cela pouvait permettre à des utilisateurs locaux d’obtenir des informations sensibles, de causer un déni de service (plantage d'application) ou d’avoir un impact non précisé en exploitant l’utilisation du répertoire de travail en cours pour des fichiers temporaires.

• CVE-2018-8740

  Les bases de données, dont le schéma est corrompu en utilisant une déclaration CREATE TABLE AS, pouvaient provoquer un déréférencement de pointeur NULL.

  Pour Debian 10 Buster, ces problèmes ont été corrigés dans la version 2.8.17-15+deb10u1.

  Nous vous recommandons de mettre à jour vos paquets sqlite.

  Pour disposer d'un état détaillé sur la sécurité de sqlite, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/sqlite.

  Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.