偵測

NewStart CGSL MAIN 6.01:5sqlite 多個弱點 (NS-SA-2020-0031)

critical Nessus Plugin ID 138774

語系:

概要

The remote machine is affected by multiple vulnerabilities.

說明

執行 MAIN 6.01 版的遠端 NewStart CGSL 主機上安裝的 sqlite 套件受多個弱點影響:

 - 在處理無效 rtree 表格時,SQLite3 3.6.0 之後版本以及包含 3.27.2 版本均容易受到 rtreenode() 函式中堆積型超出邊界讀取問題影響。(CVE-2019-8457)

 - SQLite 3.30.1 未正確處理與 expr.c、vdbeaux.c 和 window.c 有關的某些剖析器樹狀結構重寫。這是因為 sqlite3WindowRewrite() 錯誤處理不正確所造成。(CVE-2019-19924)

 - SQLite 3.30.1 中 select.c 的 flattenSubquery 未正確處理 SELECT DISTINCT 的某些使用,其中包含右側畫面為檢視的 LEFT JOIN。這可造成 NULL 指標解除參照 (或結果錯誤)。
 (CVE-2019-19923)

 - 在 Google Chrome 79.0.3945.79 之前版本中,SQLite 中的超出邊界讀取問題允許遠端攻擊者透過特製的 HTML 頁面,從處理程序記憶體取得潛在的敏感資訊。(CVE-2019-13752、CVE-2019-13753)

 - zai SQLite 3.30.1 中,ext/misc/zipfile.c 的 zipfileUpdate 在 ZIP 封存更新期間,未正確處理 NULL 路徑名稱。(CVE-2019-19925)

 - 在 SQLite 3.30.1 中,ext/misc/zipfile.c 在涉及檔案名稱中內嵌「\ 0」字元的情況下,未正確處理 INSERT INTO 的某些使用,導致 valgrind 等可以偵測到記憶體管理錯誤。(CVE-2019-19959)

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼。

解決方案

Upgrade the vulnerable CGSL sqlite packages. Note that updated packages may not be available yet. Please contact ZTE for more information.

另請參閱

http://security.gd-linux.com/notice/NS-SA-2020-0031

Plugin 詳細資訊

嚴重性: Critical

ID: 138774

檔案名稱: newstart_cgsl_NS-SA-2020-0031_sqlite.nasl

版本: 1.4

類型: local

已發布: 2020/7/21

已更新: 2021/1/14

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 5.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2019-8457

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 8.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

必要的 KB 項目: Host/local_checks_enabled, Host/ZTE-CGSL/release, Host/ZTE-CGSL/rpm-list, Host/cpu

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2020/7/17

弱點發布日期: 2019/5/30

參考資訊

CVE: CVE-2019-13752, CVE-2019-13753, CVE-2019-19923, CVE-2019-19924, CVE-2019-19925, CVE-2019-19959, CVE-2019-8457