Érintett rendszerek
DebianFirebird
Firebird Foundation
GNU/Linux
Érintett verziók
Debian GNU/Linux 3.1, 4.0
Firebird Foundation Firebird 1.x, 2.x
Összefoglaló
A Firebird több olyan biztonsági problémáját fedezték fel, melyek tetszőleges kód lefuttatásához vagy szolgáltatás megtagadáshoz vezethetnek.
Leírás
A Debian ismertette a firebird2 több olyan sérülékenységét, melyek között van ismeretlen hatású, míg másokat rosszindulatú felhasználók kiaknázhatnak érzékeny információk megismerésére, szolgáltatás megtagadás (DoS) okozására vagy a sérülékeny rendszer feltörésére.
A Firebird 1.5 biztonsági támogatását a Debian beszüntette. A részletek a Debian tanácsoknál találhatóak.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Information disclosure (Információ/adat szivárgás)Input manipulation (Bemenet módosítás)
Unknown (Ismeretlen)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
CVE-2007-3527 - NVD CVE-2007-3527
CVE-2007-4668 - NVD CVE-2007-4668
CVE-2007-4669 - NVD CVE-2007-4669
CVE-2007-4666 - NVD CVE-2007-4666
CVE-2007-4667 - NVD CVE-2007-4667
CVE-2007-4665 - NVD CVE-2007-4665
CVE-2007-4664 - NVD CVE-2007-4664
CVE-2006-7211 - NVD CVE-2006-7211
CVE-2008-0467 - NVD CVE-2008-0467
CVE-2008-0387 - NVD CVE-2008-0387
SECUNIA 28596
SECUNIA 26615
SECUNIA 25601
SECUNIA 29501
CVE-2006-7214 - NVD CVE-2006-7214
Gyártói referencia: lists.debian.org
CVE-2007-2606 - NVD CVE-2007-2606
CVE-2006-7212 - NVD CVE-2006-7212
CVE-2006-7213 - NVD CVE-2006-7213
CVE-2007-3181 - NVD CVE-2007-3181