Sikkerhedsoplysninger / 2015 / Sikkerhedsoplysninger -- DSA-3252-1 sqlite3

Debians sikkerhedsbulletin

DSA-3252-1 sqlite3 -- sikkerhedsopdatering

Rapporteret den:

6. maj 2015

Berørte pakker:

sqlite3

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 783968.
I Mitres CVE-ordbog: CVE-2015-3414, CVE-2015-3415, CVE-2015-3416.

Yderligere oplysninger:

Michal Zalewski opdagede adskillige sårbarheder i SQLite, som kunne medføre lammelsesangreb (denial of service) eller udførelse af vilkårlig kode.

I den stabile distribution (jessie), er disse problemer rettet i version 3.8.7.1-1+deb8u1.

I distributionen testing (stretch), er disse problemer rettet i version 3.8.9-1.

I den ustabile distribution (sid), er disse problemer rettet i version 3.8.9-1.

Vi anbefaler at du opgraderer dine sqlite3-pakker.