SQLite 临时文件创建漏洞（CVE-2016-6153）

SQLite 临时文件创建漏洞（CVE-2016-6153）
发布日期：2016-09-26
更新日期：2016-09-27

受影响系统：

SQLite SQLite < 3.13.0

描述：

BUGTRAQ ID: 91546
CVE（CAN） ID: CVE-2016-6153

SQLite是嵌入式数据库。

SQLite < 3.13.0版本，os_unix.c未正确实现临时目录搜索算法，可使本地用户获取敏感信息、造成拒绝服务等。

<*来源：Hank Leininger
*>

建议：

厂商补丁：

SQLite
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.sqlite.org/releaselog/3_13_0.html

http://www.sqlite.org/cgi/src/info/67985761aa93fb61

如何在 Ubuntu 15.04 上安装带 JSON 支持的 SQLite 3.9.1 http://www.linuxidc.com/Linux/2016-02/128209.htmSQLite3简单操作 http://www.linuxidc.com/Linux/2016-01/127969.htmSQLite3中存储类型和数据类型结合文档解析 http://www.linuxidc.com/Linux/2015-08/121971.htmSQLite3 安装、基本操作 http://www.linuxidc.com/Linux/2012-05/60452.htmUbuntu 12.04下SQLite数据库简单应用 http://www.linuxidc.com/Linux/2012-06/63379.htmUbuntu 12.04下安装 SQLite及其使用方法 http://www.linuxidc.com/Linux/2013-08/89155.htmSQLite 数据库入门基础教程 http://www.linuxidc.com/Linux/2014-06/103587.htmSQLite 的详细介绍：请点这里
SQLite 的下载地址：请点这里