没有绝对的安全,SQLite也不例外

最新推荐文章于 2024-03-11 20:31:34 发布
最新推荐文章于 2024-03-11 20:31:34 发布
阅读量297 收藏
点赞数
分类专栏: 行业观察 行业资讯 文章标签: 安全漏洞 sqlite sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ankki12/article/details/107706943
版权
SQLite因独立性、高可靠性和功能齐全被广泛应用,但也成为攻击目标。磐石研究院发现其2个高危漏洞,影响SQLite 3.31.1版本,可能导致拒接服务。官方已修复,建议及时更新版本防止安全隐患。CVE漏洞和拒接服务攻击的概念也被科普。
摘要由CSDN通过智能技术生成

在数据库大家族中,SQLite算是00后,在家族中属于辈分较小的。SQLite从问世到现在处于蓬勃发展阶段,作为20岁的“后浪”,他在功能上可以支持大多数SQL标准,实现自给自足的、无服务器的、零配置的、事务性的SQL数据库引擎,是世界上最广泛部署的数据库引擎之一;在应用上,范围较为广泛,包括网页浏览器、操作系统、嵌入式系统、区块链等。

正是因为SQLite数据库的独立性、高可靠性、功能齐全等特点,它成为了攻击者有价值的“猎物”,一旦得逞便会导致服务不可用、交易无法进行等危害。

虽说SQLite是一个很可靠的数据库,但金无足赤。近期,昂楷科技磐石研究院的小伙伴们发现了SQLite的2个高危漏洞,并已被确认。

 

CVE漏洞列表如下:

最低0.47元/天 解锁文章
深圳昂楷科技有限公司
关注
专栏目录
网络安全从入门到精通(特别篇I):Linux安全事件应急响应之Linux应急响应基础必备技能
HACKONE的博客
04-10 234
awk 首先将每条日志中的IP抓出来,如日志格式被自定义过,可以 -F 定义分隔符和 print指定列;
SqLite数据库中的数据共享给其他应用增删改查
sinat_29398599的博客
10-15 2883
在之前的工作中,遇到SQLite数据库的相关代码,基本是看着就有些晕,花了一天时间,学习加巩固,让我对SQLite数据库,事务处理(转账),ContentProvider有了很深的认识,自己动手写了多便,代码结构一次比一次清晰。工作时,负责搭建项目结构的人,经常趁着改版,优化项目结构,相信是每一次做完后,都会对代码有一些优化的想法,代码的优化本就是循序渐进的过程。     首先看下以下两个应用中
【实战篇】没有绝对安全的系统:记一次服务器沦陷后的分析
开启探索之旅
03-27 515
【实战篇】没有绝对安全的系统:记一次服务器沦陷后的分析 https://www.sobug.com/article/detail/27
高效解决「SQLite数据库并发访问安全问题,只这一篇就够了
圆号本号
10-07 976
Concurrent database access 本文译自:https://dmytrodanylyk.com/articles/concurrent-database/ 对于 Android Dev 而言,有关 SQLite 的操作再经常不过了,相比你一定经历过控制台一片爆红的情况,这不禁让我们疑问:SQLite 到底是线程安全的吗? OK 废话不多说,我们 ⬇️ 直接开始 首先,假设...
数据库系统-数据库安全
小旺的博客
03-23 2383
数据库系统-数据库安全性 为什么要研究数据库安全性? 数据库的一大特点是数据可以共享 数据共享必然带来数据库安全性问题 数据库系统中的数据共享不能是无条件的共享 数据库安全性控制 计算机系统中,安全措施是一级一级层层设置 用户要求进入计算机系统时,系统首先根据输入的用户标识进行用户身份鉴定,只有合法的用户才准许进入计算机系统 对已进入系统的用户,数据库管理系统还要进行存取控制,只允许用户执行合法操作 操作系统也会有自己的保护措施 数据最后还可以以密码形式存储到数据库中 用户标识与鉴定(Identi
sqlite的缺点和限制
木牛的博客
12-07 2923
1 随着查询变大变复杂,查询时间使得网络调用或者事务处理开销相形见绌, 2 这时一些大型的设计复杂的数据库开始发挥作用了。 3 虽然SQLite也能处理复杂的查询,但是它没有精密的优化器或者查询计划器。 4 SQLite知道如何使用索引,但是它没有保存详细的表统计信息。假如执行17路join,SQLite也会连接表并给您结果,并不像您在Oracle或者PostgreSQL中期望的那样,SQLite没有通过计算各种替代查询计划并选择最快的候选计划来尝试判断优化路径。 5 因此,假如您在大型数据集合上运行复杂.
SQLiteC/C++接口详细介绍-sqlite3类(一)
最新发布
03-11 2877
SQLite拥有超过225个API,本系列文章将深入介绍 SQLite C/C++ 数据库接口的基础知识,包括如何连接和打开 SQLite 数据库、执行查询和事务管理、提取查询结果集等等,帮助开发者更好地了解和使用 SQLite 数据库接口。本文详细介绍库文件打开关闭接口。
sqlite3:锁机制、stmt加速、wal日志模式、多进程并发、写互斥
wangjunhe的专栏
06-09 1537
最近需要做sqlite的并发优化,会有一些多主机多进程的操作失败问题,所以学习一下,顺便为了翻阅,做一个笔记收集。 未完成。。。。。。。。。。。。。。。。。。。 to be continued 目前只对我某时刻最关注的点做笔记,默认简单的就跳过了。 工作和时间原因,顺序有些乱,可能随时遇到问题就插进去了。 锁机制与事务类型 https://www.cnblogs.com/lijingcheng/p/4454884.html sqlite3源代码注释说明 等等等。。。 关键点 读..
2.SDL规范文档
weixin_30872337的博客
02-27 2317
01.安全设计Checklist 输入验证 校验跨信任边界传递的不可信数据(策略检查数据合法性,含白名单机制等)格式化字符串时,依然要检验用户输入的合法性,避免可造成系统信息泄露或者拒绝服务 禁止向Java Runtime.exec()方法传递不可信、未净化的数据(当参数中包含空格,双引号,以-或者/符号开头表示一个参数开关时,可能会导致参数注入漏洞),建议如果可以禁止JVM...
自动化运维-Ansible(redhat 8)
system_rookie的大佬成长之路
08-27 3419
在控制节点安装Ansible redhat 8自带python 3;如果没有安装,需要自行安装 查看是否安装python3 [root@localhost ~]# yum list installed|grep platform-python 模块依赖问题 问题 1: conflicting requests - nothing provides module(perl:5.26) needed by module perl-DBD-SQLite:1.58:8010020190322125518
数据库——SQL
sinat_22994595的博客
03-03 615
数据库术语 数据库(database):保存有组织的数据的容器。(数据库软件是数据库管理系统DBMS,数据库是通过DBMS创建和操纵的容器) 表(table):某种特定类型数据的结构化清单。(在相同数据库中不能有同样名字的表,但在不同数据库中,表的名字可以相同) 模式:关于数据库和表的布局及特性的信息 列:表中的一个字段。所有表都是由一个或多个列组成的。 数据类型:所允许的数据的类型。每个表列都...
SQLite学习笔记之 SQLite的缺点与限制
iCloudEnd的博客
12-23 643
缺点 不适合大规模复杂查询,例如17路join 并发问题。支持多个读,一次只允许一个写。 网络问题。SQLite可通过网络文件系统共享,但这个存在潜在延时会导致性能受损。 不支持多用户 技术知识 B-tree做索引 B+tree处理表 《 SQLite权威指南》 技术交流 群名称:SQLSQLite技术交流 群号:606928109 ...
个人对SQLite使用的一些体会
weixin_30381793的博客
06-17 310
最近都在使用SQLite数据库,老实说这才是我使用的第三款数据库而已。使用它原因就应为它够轻量,而且性能挺不错。但使用久了也发现了一些问题。偶尔也会有怨言,但也不会骂SQLite是个破东西之类的,原因又几个:对SQLite的了解不过透彻,使用方式上总有些不妥;自己的资历尚浅,解决问题的能力有限;自己也没本事写出比SQLite更好的数据库。 在网上看了一下SQLite...
干货 | 电力大数据的应用场景与数据特征
热门推荐
昂楷科技
04-25 1万+
  当前大数据问题已提升到国家战略层面。随着大数据、人工智能等新兴数据挖掘与分析技术的不断创新发展,为电力行业业务创新、智能化辅助决策、服务能力提升、市场竞争力增强等方面的发展提供无限空间。  麦肯锡曾有报告预测,在全球范围内,大数据分析方案的广泛使用能够带来每年3000亿美元的电费削减。电力大数据的有效应用可以面向行业内外提供大量的高附加值的增值服务业务,对于电力企业盈利与控制水平的提升有很高的...
浅析电力大数据安全现状及防护思路
昂楷科技
05-03 3625
  随着全球能源互联网重要战略的实施,“互联网+”智慧能源的快速发展,智能电网(尤其是微网、智能配电网、智能电表)的全面建设,使电力行业大数据地理分布面更广、数据采集点更多、数据类型更多、业务关联关系更复杂,数据的使用方式和使用者更加广泛,那么在给电力生产、营销带来便利的同时,也给电网大数据安全带来以下风险:  1、电力行业大数据存在数据泄露风险  电力在其整个“发、输、变、调、配、用”的周期中,...
AI+数据安全,探索数据安全防护新手段
昂楷科技
07-06 2025
随着“4G”正式商用,带宽将不再是数据传输的瓶颈,人类社会真正意义的进入了以手持终端、各类传感器为代表的移动互联网、万物互联、人工智能时代。我们将不再受限于地理位置,可尽情享受着手机购物、电子支付、媒体社交、个性化推送、VR等各种便捷和个性化服务体验;对于企业机构,通过对获取到的海量用户行为数据,进行挖掘分析,进一步催生产品和服务的创新,并辅助经营决策提高决策力。而影响这个时代走向的核心因素就是数...
运维违规操作被判五年半,医院损失800万,如何防止类似事件再发生?
昂楷科技
04-22 1956
近日,一个法院判决引起了大家的关注,被告人夏某某因破坏医疗行业提供公共服务的计算机信息系统,致使医院受到严重影响,造成经济损失约800万元,犯破坏计算机信息系统罪,判处有期徒刑五年零六个月。此次事件不经让我们思考,作为一家大型医院,为何数据安全壁垒如此薄弱,又该如何防止此类事件再次发生? 事件回顾 作为郑大一附院开发的“软件信息系统”维护人员,夏某某在2017年10月31日,参与并直接操...
4000GB、数百亿条个人信息泄露!大数据行业知名企业数据堂被查
昂楷科技
07-11 1846
  个人信息安全对我们每个人来说都很重要,但却面临着巨大的威胁。   知名大数据企业涉嫌侵犯数百亿条公民个人信息   7 月 8 日,据新华网“新华视点”报道,山东日前成功破获一起特大侵犯公民个人信息案,共抓获犯罪嫌疑人 57 名,打掉涉案公司 11 家,查获公民信息数据 4000 GB、数百亿条。其中,国内知名大数据公司、新三板上市公司“数据堂”涉案。   8 个月内,涉案企业日均传输公民...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值