Érintett rendszerek
FirebirdFirebird Foundation
Érintett verziók
Firebird Foundation Firebird 1.x, 2.x
Összefoglaló
A Firebird több sérülékenységét jelentették, melyeket a támadók szolgáltás megtagadás okozásához, a felhasználók rendszereinek feltöréséhez és tetszőleges kód futtatásához használhatnak ki.
Leírás
Egy sérülékenységet jelentettek a Firebirdben, melyet potencionálisan a támadók, a felhasználók rendszereinek feltöréséhez használhatnak ki.
-
A sérülékenységet a felhasználónevek feldolgozásának a határhibája okozza. Ezt kihasználva verem túlcsordulás okozható egy túlságosan hosszú felhasználónévvel.
Sikeres kihasználás esetén tetszőleges kód futtatására van lehetőség. - A sérülékenységet a hálózati csomagok bemenet érvényesítési hibája okozza. Ezt kihasználva a szerver összeomlása idézhető elő különlegesen kialakított csomagok küldésével.
A sérülékenység miatt érintett verziók: 1.0.3, 1.5.4, 2.0.0 – 2.0.3, 2.1 Beta 2.
A 2. sebezhetőség az 1.5.5. verziót is érinti.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Input manipulation (Bemenet módosítás)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: sourceforge.net
Gyártói referencia: tracker.firebirdsql.org
SECUNIA 28596
CVE-2008-0387 - NVD CVE-2008-0387
CVE-2008-0467 - NVD CVE-2008-0467