在 SQL 資料庫引擎 SQLite 中已修正數個缺陷。CVE-2017-2518 查詢最佳化程式中的釋放後使用錯誤可透過特製的 SQL 陳述式，導致緩衝區溢位和應用程式損毀。CVE-2017-2519 Table 物件上的參照計數大小不足，可導致拒絕服務或任意程式碼執行。CVE-2017-2520 sqlite3_value_text() 介面傳回的緩衝區不夠大，當輸入為 zeroblob 時，無法容納完整的字串以及零結束字元。這可導致任意程式碼執行或拒絕服務。CVE-2017-10989 SQLite 未正確處理特製的資料庫中尺寸過小的 RTree blob，導致堆積型緩衝區過度讀取或可能造成其他不明影響。CVE-2018-8740 使用 CREATE TABLE AS 陳述式損毀其結構描述的資料庫可能會導致 NULL 指標解除參照。針對 Debian 8「Jessie」，這些問題已在 3.8.7.1-1+deb8u4 版本中修正。我們建議您升級 sqlite3 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

偵測

Debian DLA-1633-1：sqlite3 安全性更新

critical Nessus Plugin ID 121133

版本 1.5