根据安装的 sqlite 程序包版本，远程主机上的 EulerOS 安装会受到下列漏洞影响：- SQLite 3.13.0 之前版本中的 os_unix.c 未正确实现临时目录搜索算法，可能让本地用户有机会获取敏感信息，造成拒绝服务（应用程序崩溃），或是通过利用临时文件的当前工作目录来造成不明的其他影响。(CVE-2016-6153) - 从 SQLite3 3.6.0 到 3.27.2（含）版本在处理无效 rtree 表格时，容易受到 rtreenode() 函数中堆越界读取的影响。(CVE-2019-8457) 请注意，Tenable Network Security 已直接从 EulerOS 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

EulerOS 2.0 SP2：sqlite (EulerOS-SA-2019-2461)

critical Nessus 插件 ID 131615

未找到更改日志