微点交流论坛

标题: Firebird多个漏洞 [打印本页]

作者: pioneer 时间: 2007-8-31 16:47 标题: Firebird多个漏洞

来源

secunia.com

软件名

Firebird 1.x
Firebird 2.x

描述

这些漏洞可能有一些未知的影响，其它的可能被恶意用来导致拒绝服务

1)处理注册请求时的错误可由客户端的应用程序通过XNET来连接注册多个事件来崩溃 Firebird服务器

2)处理网络包时的错误可发送包含垃圾数据的大的网络包来增加CPU大量的读取和耗费大量内存

3)处理服务API呼叫时不确定的错误可在受影响的Firebird服务器上导致拒绝服务

4)处理 "attach database"和"create database"命令时传递的文件名大于"MAX_PATH_LEN"时有未知影响，V2.0.2之前的版本已经报告过这个漏洞

解决方案

升级到V2.0.2.
http://www.firebirdsql.org/index.php?op=files&id=engine_202

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn