SQLite 临时文件创建漏洞(CVE-2016-6153)

yangxinhua

2016-09-27

SQLite 临时文件创建漏洞(CVE-2016-6153)

发布日期：2016-09-26
更新日期：2016-09-27

受影响系统：

SQLite SQLite < 3.13.0

描述：

BUGTRAQ ID: 91546
CVE(CAN) ID: CVE-2016-6153

SQLite是嵌入式数据库。

SQLite < 3.13.0版本，os_unix.c未正确实现临时目录搜索算法，可使本地用户获取敏感信息、造成拒绝服务等。

<*来源：Hank Leininger
*>

建议：

厂商补丁：

SQLite
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.sqlite.org/releaselog/3_13_0.html

http://www.sqlite.org/cgi/src/info/67985761aa93fb61

SQLite 的详细介绍：请点这里
SQLite 的下载地址：请点这里

sqlite 临时文件漏洞

yangxinhua

0 关注 0 粉丝 0 动态

相关推荐

你知道Python有内置数据库吗？Python内置库SQlite3使用指南

如果你是软件开发人员，相信你一定知道或者曾经使用过一个非常轻量级的数据库——SQLite。它具有作为关系数据库所需的几乎所有功能，但是这个数据库把所有功能都保存在一个文件中。在其官方网站上，SQLite的主要应用场景包括：。最重要的是，SQLite实际上是

specialbrian 2020-07-31

sqlite expert professional中文版

教程：1、下载解压，运行对应操作系统安装包，点击；

zhoubingyi 2020-07-30

【译】Announcing Entity Framework Core 5.0 Preview 5

　　今天我们宣布EF Core 5.0发布第五个预览版。　　EF Core 5.0 的预览版要求 .NET Standard 2.1。EF Core 5.0 在 .NET Core 3.1 上运行，不需要 .NET 5。根据 .NET 5 计划的改变，这可

loveandroid0 2020-06-18

C#中使用SQLite

最近要做一个单机小程序，但涉及到一些数据的存取和增删改查，研究了一番，觉得还是轻量级数据库sqlite最合适，于是先做了个样例，方便进一步开发。我选择了其中的Precompiled Binaries for 64-bit Windows . 不过貌似需要t

DAV数据库 2020-06-17

Android开发中的SQLite事务处理

如初始8000条记录也就是要8000次读写磁盘操作。同时也是为了保证数据的一致性，避免出现数据缺失等情况。

loveandroid0 2020-06-14

自己设计大学排名-数据库实践

　　SQLite数据库是一款非常小巧的嵌入式开源数据库软件，它使用一个文件存储整个数据库，优点是使用方便，但是功能相比于其它大型数据库来说，确实有点差距。由于此次数据库实践所需要求不多，所以就使用SQLite来完成。值得一提的是，Python内置SQLit

URML 2020-06-13

C#使用SQLite出错：无法加载 DLL“SQLite.Interop.dll”，找不到指定的模块

在SQLite官方下载了System.Data.SQLite，编写如下测试代码：复制内容到剪贴板程序代码using { using { DataTable table1 = new DataTable(); ada

Dlanguage 2020-06-12

用makefile文件执行sqlite3

OBJ=test.o zhan.o duilie.o ditu.o welcome.o init.o menu.o time.o user.o data.o

Plant 2020-06-07

大型Electron应用本地数据库技术选型

由于没有索引机制，关联查询、条件查询等操作效率不高，更新了某项数据之后，要持久化更新操作，又要重写整个文件。Cookies存储容量太小，只能存4kb的内容，而且每次与服务端交互，同域下的Cookie还会被携带到服务端，也没有关联查询、条件查询的机制。现在可

疯狂老司机 2020-06-07

python数据库之sqlite3

cursor.execute(‘create table MainTab (id int(10) primary key, name varchar(50))‘). #cursor.execute(‘create table MainTab (id int

chibangyuxun 2020-06-07

Python 之 Sqlite3数据库

　　SQLite数据库是一款非常小巧的嵌入式开源数据库软件，它使用一个文件存储整个数据库，优点是使用方便，但是功能相比于其它大型数据库来说，确实有点差距。由于此次数据库实践所需要求不多，所以就使用SQLite来完成。值得一提的是，Python内置SQLit

sdwylry 2020-06-04

sqlite遇到database is locked问题的完美解决

使用sqlite提供的两个busy handler函数，但对于一个连接来说，只能有一个busy handle，两个函数会相互影响，设置一个的同时会清除另一个，应根据需要来选择。

airfling 2020-05-31

一分钟实现，一个RN持久数据管理器

在React Native开发过程中，总避免不了需要存储一些数据在本地。对于大多数应用只需要存储一些结构简单的数据，如标记位，用户信息等。这时候我们首选择的存储方式就是AsyncStorage，那我们先来看下AsyncStorage给我提供了哪些基本方法：

Plant 2020-05-31

Android SQLite轻量级数据库（简单介绍）

SQLite它是相当于嵌入到安卓里的一个小数据库吧，它也可以使用SQL语句进行数据库的增删改查操作，但是是SQL1992的语句。然后SQLite也有自己的语句，但是学过SQL的应该都会发现，它比较鸡肋，首先冗长代码不说，操作还花里胡哨的。SqliteDat

zbcaicai 2020-05-26

当Excel遇到大数据问题，是时候用Python来拯救了

Excel能做很多事情；当涉及到更大的数据集时，这简直是一种痛苦。数据需要很长时间才能加载，在你意识到机器的内存耗尽之前，整个事情就变得无法管理了。更不用说Excel最多只能支持1,048,576行。如果有一种简单的方法，那就是将数据传输到SQL数据库中进

chaochao 2020-05-19

安卓开发之SQLite(数据的增删改查)

以下关于一些布局的按钮就不贴代码了.Cursor相当于游标,是每行的集合,使用moveTofirst()定位第一行,你必须知道每一列的数据类型,

Plant 2020-05-17

Django 升级sqlite3

## 可以看到sqlite3的版本还是旧版本，那么需要更新一下。# 设置开机自启动执行，可以将下面的export语句写入 ~/.bashrc 文件中，如果如果你想立即生效，可以执行source ?/.bashrc 将在每次启动终端时执行。Type ‘cop

小火车 2020-05-14

C# Web API操作Sqlite数据库

<add name="Access-Control-Allow-Methods" value="GET, POST, Options, PUT, DELETE" />

beibeijia 2020-04-25

记一次C#使用SQLite的坑

准备做一个数据查询小工具，由于数据都是固定的，所以其实就是做一个Windows的数据界面展示软件。决定用SQLite和C#搞定，数据库方面比较熟也没遇上什么问题，就略过不表，记几个C#的坑吧。最后还是VS2019立功，在显示修补方案有一个“System.D

Rain 2020-04-16

Python + SQLite + ST_Geometry

SQLite是嵌入式的轻量级数据库，ArcMap可以建立SQLite数据库，并配合ST_Geometry直接对数据库中的空间数据进行操作，为了可以更加灵活的编写SQL语言，使用Python调用SQLite。为了将空间属性字段加入到数据库中，还需要调用Cre

Plant 2020-04-08

yangxinhua

W3CSchool教程: HTML 教程; CSS 教程; Bootstrap 教程; Javascript 教程; jQuery 教程

后端教程: C 教程; Java 教程; PHP 教程; Python 教程; Go 教程

移动开发: Android 教程; Swift 教程; Kotlin 教程; jQuery Mobile 教程; ionic 教程

关于我们: 新闻动态; 联系方式; 招聘英才; 安科实验室; 帮助与反馈

安科网(Ancii)，中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号京公网安备11010802014868号