pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16
来自 BJ
|
#1 Firebird 2 多个漏洞和安全问题
来源
secunia.com
软件名
Firebird 2.x
描述
1)处理特定表达式时的一个错误可导致内存崩溃
2)处理"EXECUTE STATEMENT"时的一个错误可导致内存崩溃和服务器崩溃
3)处理相关进程时的一个错误可导致崩溃
成功执行需要受影响服务器上有效的Firebird 认证
4)一个不特定的错误可导致泄露服务器的安装目录
5)由于不正确访问权限所创建的数据库文件可导致由当前用户泄露数据内容
该漏洞在V2.0.4和V2.1.0中已经报告,其它版本可能也受到影响
解决方案
该漏洞在V2.5 Alpha 1中已经修复
更新到V2.1.1,该版本已经修复了#1, #4, 和#5漏洞
http://sourceforge.net/project/showfiles.php?group_id=9028
只允许可信用户访问
| |
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
 |
|
