TR-20-412 (SQLite Güvenlik Güncellemesi)

Genel Bilgi

SQLite'de çoklu ACE açıklıkları gideren güvenlik güncellemesi yayınlamıştır.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganların zafiyetlerı kullanarak saldırılarını gerçekleştirmeleri ihtimal dâhilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM) kullanıcı ve sistem yöneticilerine dokümanını gözden geçirmelerini ve gerekli güncellemeleri yapılmasını tavsiye etmektedir.

Kaynaklar

https://www.sqlite.org/src/info/79eff1d0383179c4

https://www.sqlite.org/src/info/c8d3b9f0a750a529

https://www.sqlite.org/src/info/cd708fa84d2aaaea

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-13871NVD

https://www.cybersecurity-help.cz/vdb/SB2020060705Use-after-free

https://www.cybersecurity-help.cz/vdb/SB2020060705

2020-06-08