Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в СУБД SQLite"	+/–
Сообщение от opennews (?), 09-Май-19, 21:32
В СУБД SQLite выявлена (https://blog.talosintelligence.com/2019/05/vulnerability-spo... уязвимость (https://www.talosintelligence.com/vulnerability_reports/TALO... (CVE-2019-5018), позволяющая выполнить свой код в системе при наличии возможности выполнения  SQL-запроса, подготовленного злоумышленником. Проблема вызвана ошибкой в реализации оконных функций и проявляется начиная с ветки SQLite 3.26 (https://www.opennet.ru/opennews/art.shtml?num=49282). Уязвимость устранена (https://www.sqlite.org/src/info/884b4b7e502b4e99) в апрельском выпуске SQLite 3.28 (https://sqlite.org/releaselog/3_28_0.html) без явного упоминания об исправлении проблем с безопасностью. Специально оформленный SQL-запрос  SELECT может привести к обращению к уже освобождённой области памяти (use-after-free), что может потенциально быть использовано для создания эксплоита для выполнения своего кода в контексте приложения, использующего SQLite. Уязвимость может быть эксплуатирована в случае если приложение допускает передачу в SQLite SQL-конструкций, поступающих извне. Например, потенциально атака может быть совершена на браузер Chrome и приложения, использующие движок Chromium, так как API WebSQL реализован поверх SQLite и обращается к данной СУБД для обработки SQL-запросов из web-приложений. Для атаки достаточно создать страницу с вредоносным JavaScript-кодом и добиться чтобы пользователь открыл её в браузере на базе движка Chromium. URL: https://blog.talosintelligence.com/2019/05/vulnerability-spo... Новость: https://www.opennet.ru/opennews/art.shtml?num=50658
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "Уязвимость в СУБД SQLite"	+1 +/–
Сообщение от OpenEcho (?), 09-Май-19, 21:32
DROP Chromium WHERE WebSQL NOT NULL; COMMIT;
Ответить | Правка | Наверх | Cообщить модератору

	3. "Уязвимость в СУБД SQLite"	+1 +/–
	Сообщение от пох (?), 09-Май-19, 21:54
	ну и зачем ты все испортил? Я ж уже 2 монеры намайнил!
	Ответить | Правка | Наверх | Cообщить модератору

	17. "Уязвимость в СУБД SQLite"	+4 +/–
	Сообщение от Аноне (?), 10-Май-19, 08:58
	Не поможет. Drop удаляет объект безусловно и коммит не нужен. И IS not null
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	22. "Уязвимость в СУБД SQLite"	+/–
	Сообщение от OpenEcho (?), 10-Май-19, 14:12
	Ну тогда мы нашли еще один баг, потому как SELECT 'true' WHERE 1 NOT NULL; вернет 'true' без ошибок ;)
	Ответить | Правка | Наверх | Cообщить модератору

	24. "Уязвимость в СУБД SQLite"	+/–
	Сообщение от . (?), 10-Май-19, 16:53
	это не баг, это фича simplified syntax, кажется, даже где-то описанная. а вот комит после дропа не нужен, да и синтаксически неверно, наверное, имелось в виду delete.
	Ответить | Правка | Наверх | Cообщить модератору

	26. "Уязвимость в СУБД SQLite"	–1 +/–
	Сообщение от OpenEcho (?), 10-Май-19, 19:56
	Да блин, вы правда не понимаете что должно было бы стоять вместо COMMIT если бы не модерация? ArticFox;  -- так пойдет ?
	Ответить | Правка | Наверх | Cообщить модератору

2. "Уязвимость в СУБД SQLite"	–15 +/–
Сообщение от Аноним (2), 09-Май-19, 21:45
Весьма типичная проблема устаревших языков, к сожалению.
Ответить | Правка | Наверх | Cообщить модератору

	5. "Уязвимость в СУБД SQLite"	+15 +/–
	Сообщение от конь в пальто (?), 09-Май-19, 21:54
	весьма типичный комментарий юных падаванов
	Ответить | Правка | Наверх | Cообщить модератору

	10. "Уязвимость в СУБД SQLite"	–1 +/–
	Сообщение от trdm (ok), 09-Май-19, 23:51
	Анонимное комментирование и отсутствие бан-листа - зло и неудобство. Надо опеннету подтягиваться к тренду.
	Ответить | Правка | Наверх | Cообщить модератору

	19. "Уязвимость в СУБД SQLite"	+1 +/–
	Сообщение от Аноним (-), 10-Май-19, 10:22
	Да, надо как в Белоруссии. Ишь, воду баламутят.
	Ответить | Правка | Наверх | Cообщить модератору

	29. "Уязвимость в СУБД SQLite"	–2 +/–
	Сообщение от Иваныч (??), 10-Май-19, 23:13
	Беларусь, Беларуси.
	Ответить | Правка | Наверх | Cообщить модератору

	25. "Уязвимость в СУБД SQLite"	+1 +/–
	Сообщение от Аноним (25), 10-Май-19, 16:58
	SQL тебя переживет еще
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

4. "Уязвимость в СУБД SQLite"	–1 +/–
Сообщение от mumu (ok), 09-Май-19, 21:54
> Например, потенциально атака может быть совершена на браузер Chrome и приложения, использующие движок Chromium Firefox тоже активнео использует SQLIte. Кто скажет, там это воспроизводится?
Ответить | Правка | Наверх | Cообщить модератору

	6. "Уязвимость в СУБД SQLite"	–5 +/–
	Сообщение от пох (?), 09-Май-19, 21:58
	там понадобится вторая уязвимость, которую тебе, о йуный друг, еще предстоит найти. потому что в отличие от гуглоподелки, sqlite там используется, а не использует твой компьютер по желанию вебмакаки. но это, конечно, ненадолго - только пока ютруп, факбук и гитхап не перешли на новый стандарт.
	Ответить | Правка | Наверх | Cообщить модератору

	8. "Уязвимость в СУБД SQLite"	+/–
	Сообщение от 1 (??), 09-Май-19, 23:09
	>новый стандарт. Точно новый? >W3C Working Group Note 18 November 2010 >Beware. This specification is no longer in active maintenance and the Web Applications Working Group does not intend to maintain it further.
	Ответить | Правка | Наверх | Cообщить модератору

	23. "Уязвимость в СУБД SQLite"	+2 +/–
	Сообщение от анонн (?), 10-Май-19, 14:43
	>>новый стандарт. > Точно новый? >>W3C Working Group Note 18 November 2010 В старом, догугловском стандарте его так и нет. А новый стандарт - это Гугл, если что. В ФФ, старом Edge и так далее, этот websql так и не появился. Так что все правильно.
	Ответить | Правка | Наверх | Cообщить модератору

	11. "Уязвимость в СУБД SQLite"	+4 +/–
	Сообщение от Аноним (11), 10-Май-19, 00:24
	Проще сказать где SQLite не используется. Он везде. От телефонов до ПК
	Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

7. "Уязвимость в СУБД SQLite"	+/–
Сообщение от kai3341 (ok), 09-Май-19, 22:54
> Специально оформленный SQL-запрос SELECT может привести к обращению к уже освобождённой области памяти Это в принципе нетипичная ситуация, когда сторонний `исследователь безопасности` получает контроль над БД. Так как самое важное обычно хранится в БД и если БД слита, то всё остальное уже как-то без разницы. Я к тому, что для получения контроля над БД в приложении должна быть ещё одна критическая уязвимость
Ответить | Правка | Наверх | Cообщить модератору

	14. "Уязвимость в СУБД SQLite"	+3 +/–
	Сообщение от Аноним (14), 10-Май-19, 03:45
	В Chromium любой сайт может выполнять запросы к его внутренней SQLite DB.
	Ответить | Правка | Наверх | Cообщить модератору

	15. "Уязвимость в СУБД SQLite"	+/–
	Сообщение от kai3341 (ok), 10-Май-19, 04:06
	В поисках пруфов нарвался на игрушку https://github.com/kripken/sql.js hint: ещё пару лет назад sqlite в chromium была задепрекейчена. У меня большие сомнения, что оно работает, поэтому было бы неплохо привести пруф
	Ответить | Правка | Наверх | Cообщить модератору

	21. "Уязвимость в СУБД SQLite"	+/–
	Сообщение от Аноним84701 (ok), 10-Май-19, 12:56
	> hint: ещё пару лет назад sqlite в chromium была задепрекейчена. У меня > большие сомнения, что оно работает, поэтому было бы неплохо привести пруф https://caniuse.com/sql-storage Подойдет?
	Ответить | Правка | Наверх | Cообщить модератору

9. "Уязвимость в СУБД SQLite"	+1 +/–
Сообщение от th3m3 (ok), 09-Май-19, 23:20
Получается, что и всякое УГ на Электроне, тоже в зоне риска.
Ответить | Правка | Наверх | Cообщить модератору

	13. "Уязвимость в СУБД SQLite"	–1 +/–
	Сообщение от ................. (?), 10-Май-19, 03:28
	Net.
	Ответить | Правка | Наверх | Cообщить модератору

	18. "Уязвимость в СУБД SQLite"	+/–
	Сообщение от JL2001 (ok), 10-Май-19, 09:57
	> Получается, что и всякое УГ на Электроне, тоже в зоне риска. это приложение на электрона должно обрабатывать внешний сторонний "sql-запрос", а это таки редкость
	Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

	20. "Уязвимость в СУБД SQLite"	–1 +/–
	Сообщение от пох (?), 10-Май-19, 10:25
	>> Получается, что и всякое УГ на Электроне, тоже в зоне риска. > это приложение на электрона должно обрабатывать внешний сторонний "sql-запрос" в том и дело что нет, не должно - достаточно неудачно обработать внешний сторонний js код, а запросов он тебе сам понаделает. насколько это вот редкость - вопрос отдельно интересный. чота мне кажется, что если бы не нахрен ненужность неуловимых джо на эшелоне, такого бы нашли тыщи. но пока явно надо бояцца не этого, а в интернетиках непосредственно браузером что-нить не побраузить с прекрасным и полезным апи.
	Ответить | Правка | Наверх | Cообщить модератору

27. "Уязвимость в СУБД SQLite"	+1 +/–
Сообщение от Kuromi (ok), 10-Май-19, 22:38
"Например, потенциально атака может быть совершена на браузер Chrome и приложения, использующие движок Chromium, так как API WebSQL реализован поверх SQLite и обращается к данной СУБД для обработки SQL-запросов из web-приложений. Для атаки достаточно создать страницу с вредоносным JavaScript-кодом и добиться чтобы пользователь открыл её в браузере на базе движка Chromium." Тот самый WebSQL который не был признан никем кроме Хрома, исключен из стандартов и не поддерживается нигде больше? Тот самый который Гугл почему-то упорно не убирает и который уже не первый раз бьет их по макушке? Странный Гугл...
Ответить | Правка | Наверх | Cообщить модератору

	30. "Уязвимость в СУБД SQLite"	+/–
	Сообщение от OpenEcho (?), 12-Май-19, 12:13
	> Тот самый WebSQL который не был признан никем кроме Хрома, исключен из > стандартов и не поддерживается нигде больше? Тот самый который Гугл почему-то > упорно не убирает и который уже не первый раз бьет их > по макушке? вообщето если быть обьективным то WebSQL самый удобный по сравнению с LocalStorage & IndexedDB, нормальный гибкий SQL язык позволяющий сложную бизнес логику и простоту использования в JS. А на счет баги в SQLite, так не ошибается только тот, кто ничего не делает. Код там очень даже профессиональный. Винить надо рукожопых JS-девелоперов позволяющих использовать даные от юзера без валидации: >"Уязвимость может быть эксплуатирована в случае если __приложение__ > допускает передачу в SQLite SQL-конструкций, поступающих извне. " а это относится к любым ЯП
	Ответить | Правка | Наверх | Cообщить модератору

	31. "Уязвимость в СУБД SQLite"	+/–
	Сообщение от Аноним84701 (ok), 12-Май-19, 13:20
	> Винить надо рукожопых JS-девелоперов позволяющих использовать даные от юзера без валидации: >>"Уязвимость может быть эксплуатирована в случае если __приложение__ >> допускает передачу в SQLite SQL-конструкций, поступающих извне. " > а это относится к любым ЯП Эта процитированная часть относится к приложениям, использующим SQLite. Например, в том числе и Chrome, в котором есть WebSQL, принимающий SQL-конструкции извне . > Для атаки достаточно создать страницу с вредоносным JavaScript-кодом и добиться чтобы пользователь открыл её в браузере на базе движка Chromium.
	Ответить | Правка | Наверх | Cообщить модератору

	32. "Уязвимость в СУБД SQLite"	+/–
	Сообщение от OpenEcho (?), 12-Май-19, 15:58
	>> Для атаки достаточно создать страницу с вредоносным JavaScript-кодом и добиться чтобы пользователь открыл её в браузере на базе движка Chromium. То, что баг может использоваться специально, - это понятно что не есть хорошо. Я отвечал по поводу WebSQL технологии в принципе.
	Ответить | Правка | Наверх | Cообщить модератору

28. "Уязвимость в СУБД SQLite"	+1 +/–
Сообщение от Kuromi (ok), 10-Май-19, 22:40
"Для атаки достаточно создать страницу с вредоносным JavaScript-кодом и добиться чтобы пользователь открыл её в браузере на базе движка Chromium." С учетмо нынешней доли Хрома и ему подобных среди браузеров можно сказать  что достаточно открыть её у почти любого пользователя.
Ответить | Правка | Наверх | Cообщить модератору

	33. "Уязвимость в СУБД SQLite"	+/–
	Сообщение от пох (?), 12-Май-19, 21:52
	а для извращенцев предусмотреть огромный баннер "этот сайт работает только в хроме, хроме и хроме последней версии". Сами и запустят что надо.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема