Firebird többszörös sérülékenysége

CH azonosító

CH-945

Felfedezés dátuma

2008.01.27.

Súlyosság

Közepes

Érintett rendszerek

Firebird
Firebird Foundation

Érintett verziók

Firebird Foundation Firebird 1.x, 2.x

Összefoglaló

A Firebird több sérülékenységét jelentették, melyeket a támadók szolgáltás megtagadás okozásához, a felhasználók rendszereinek feltöréséhez és tetszőleges kód futtatásához használhatnak ki.

Leírás

Egy sérülékenységet jelentettek a Firebirdben, melyet potencionálisan a támadók, a felhasználók rendszereinek feltöréséhez használhatnak ki.

  1. A sérülékenységet a felhasználónevek feldolgozásának a határhibája okozza. Ezt kihasználva verem túlcsordulás okozható egy túlságosan hosszú felhasználónévvel.

    Sikeres kihasználás esetén tetszőleges kód futtatására van lehetőség.
  2. A sérülékenységet a hálózati csomagok bemenet érvényesítési hibája okozza. Ezt kihasználva a szerver összeomlása idézhető elő különlegesen kialakított csomagok küldésével.

A sérülékenység miatt érintett verziók: 1.0.3, 1.5.4, 2.0.0 – 2.0.3, 2.1 Beta 2.
A 2. sebezhetőség az 1.5.5. verziót is érinti.

Megoldás

Frissítsen a legújabb verzióra