Säkerhetsinformation / 2015 / Säkerhetsinformation -- DSA-3252-1 sqlite3

Säkerhetsbulletin från Debian

DSA-3252-1 sqlite3 -- säkerhetsuppdatering

Rapporterat den:

2015-05-06

Berörda paket:

sqlite3

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 783968.
I Mitres CVE-förteckning: CVE-2015-3414, CVE-2015-3415, CVE-2015-3416.

Ytterligare information:

Michal Zalewski upptäckte flera sårbarheter i SQLite, som kan leda till överbelastning eller körning av godtycklig kod.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 3.8.7.1-1+deb8u1.

För uttestningsutgåvan (Stretch) har dessa problem rättats i version 3.8.9-1.

För den instabila utgåvan (Sid) har dessa problem rättats i version 3.8.9-1.

Vi rekommenderar att ni uppgraderar era sqlite3-paket.