微点交流论坛

标题: Firebird 2 多个漏洞和安全问题 [打印本页]

作者: pioneer 时间: 2008-7-16 16:13 标题: Firebird 2 多个漏洞和安全问题

来源

secunia.com

软件名

Firebird 2.x

描述

1)处理特定表达式时的一个错误可导致内存崩溃
2)处理"EXECUTE STATEMENT"时的一个错误可导致内存崩溃和服务器崩溃
3)处理相关进程时的一个错误可导致崩溃
成功执行需要受影响服务器上有效的Firebird 认证
4)一个不特定的错误可导致泄露服务器的安装目录
5)由于不正确访问权限所创建的数据库文件可导致由当前用户泄露数据内容
该漏洞在V2.0.4和V2.1.0中已经报告，其它版本可能也受到影响

解决方案

该漏洞在V2.5 Alpha 1中已经修复
更新到V2.1.1，该版本已经修复了#1, #4, 和#5漏洞
http://sourceforge.net/project/showfiles.php?group_id=9028

只允许可信用户访问

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn