Összefoglaló
A Firebird néhány sérülékenységét és gyengeségét jelentették, melyet kihasználva rosszindulatú felhasználók szolgáltatás megtagadást (DoS) okozhatnak és rendszerinformációkhoz juthatnak, valamint rosszindulatú helyi felhasználók érzékeny információkhoz juthatnak.
Leírás
A Firebird néhány sérülékenységét és gyengeségét jelentették, melyet kihasználva rosszindulatú felhasználók szolgáltatás megtagadást (DoS) okozhatnak és rendszerinformációkhoz juthatnak, valamint rosszindulatú helyi felhasználók érzékeny információkhoz juthatnak.
- Egy különlegesen elkészített kifejezések feldolgozásakor jelentkező hiba kihasználható a memória tartalmának megváltoztatására.
- Az “EXECUTE STATEMENT” feldolgozásánál jelentkező hiba kihasználható a memória tartalmának megváltoztatására, valamint a szerver lefagyasztására.
- A módosított eljárások kezelésében jelentkező hiba kihasználható összeomlás okozására.
A sérülékenységek sikeres kihasználásához érvényes Firebird tanúsítvány szükséges az érintett szerveren. - Egy meghatározatlan hiba kihasználható a szerver telepítő könyvtárának felfedésére.
Bővebb információ:
Secunia SA31003 - Az adatbázis fájlok nem megfelelő hozzáférési jogokkal jönnek létre. Ezt kihasználva a jogosulatlan helyi felhasználók felfedhetik az adatbázis fájlok tartalmát.
A sérülékenységeket a 2.0.4. és a 2.1.0. verziókban jelentették. Más verziók is érintettek lehetnek.
Megoldás
Frissítsen a 2.1.1-es verzióra, amelyben javítva vannak az 1-es, 4-es, és az 5-ös pontban felsorolt sérülékenységek.
http://sourceforge.net/project/showfiles.php?group_id=9028
A sérülékenységek javítva vannak a 2.5 Alpha 1-es verzióban.
Támadás típusa
Input manipulation (Bemenet módosítás)Misconfiguration (Konfiguráció)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: tracker.firebirdsql.org
Gyártói referencia: tracker.firebirdsql.org
Gyártói referencia: tracker.firebirdsql.org
Gyártói referencia: tracker.firebirdsql.org
Gyártói referencia: tracker.firebirdsql.org
SECUNIA 31003
SECUNIA 31064