沒有絕對的安全,SQLite也不例外

發布時間:2020-07-30 作者:昂楷科技

在數據庫大家族中,SQLite算是00后,在家族中屬于輩分較小的。SQLite從問世到現在處于蓬勃發展階段,作為20歲的“后浪”,他在功能上可以支持大多數SQL標準,實現自給自足的、無服務器的、零配置的、事務性的SQL數據庫引擎,是世界上最廣泛部署的數據庫引擎之一;在應用上,范圍較為廣泛,包括網頁瀏覽器、操作系統、嵌入式系統、區塊鏈等。

正是因為SQLite數據庫的獨立性、高可靠性、功能齊全等特點,它成為了攻擊者有價值的“獵物”,一旦得逞便會導致服務不可用、交易無法進行等危害。

雖說SQLite是一個很可靠的數據庫,但金無足赤。近期,昂楷科技磐石研究院的小伙伴們發現了SQLite的2個高危漏洞,并已被確認。



CVE漏洞列表如下:



 


?漏洞影響

影響范圍:SQLite 3.31.1

該漏洞屬于拒接服務漏洞,攻擊者可通過發送惡意SQL命令來觸發此漏洞,一旦利用了漏洞,使得SQLite無法工作,從而影響上層軟件的正常運行。

?防范措施

目前,官方已經Fix相關漏洞,請及時更新SQLite版本,做出及時應對,避免漏洞帶來的不必要麻煩。

一、科普時刻

?CVE漏洞

CVE (Common Vulnerabilities &Exposures,通用漏洞披露),CVE 是國際著名的安全漏洞庫,也是對已知漏洞和安全缺陷的標準化名稱的列表。

它作用是可以幫助 IT 專業人員協調自己的工作,輕松地確定漏洞的優先級并加以處理,從而提高計算機系統的安全性。

CVE 條目非常簡短,條目中既沒有技術數據,也不包含與風險、影響和修復有關的信息。

?拒接服務攻擊 

拒絕服務攻擊(Denial of service)即是攻擊者想辦法讓目標機器停止提供服務,是黑客常用的攻擊手段之一。

拒絕服務攻擊的危害是:惡意消耗目標主機的通信帶寬資源、CPU資源、內存資源,使得目標主機的通信能力、處理能力不斷下降、甚至是處于拒絕服務狀態或死機狀態。

二、磐石研究院

兵在精而不在多,將在謀而不在勇”。

磐石研究院是昂楷最神秘、最核心的部門,是由一群精兵干將、安全老兵組成的,一直致力于傳統數據庫、大數據庫、工控數據庫、區塊鏈等領域內安全漏洞的挖掘、攻防技術、安全防護技術研究,為昂楷產品賦予強大的安全能力,具備前沿性,提前預知未來,通過不斷創新迭代為昂楷輸出領先的數據庫安全產品。

為了持續豐富公司人才儲備,為企業注入新力量,打造企業核心競爭力,磐石研究院正在招一起戰斗的伙伴,如果你也對漏洞、安全產品非常感興趣,歡迎加入我們,我們會一“職”等你來。


返回上一級

400-622-8990

国产乱理伦片在线观看