pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16 来自 BJ
|
#1 Firebird多个漏洞
来源
secunia.com
软件名
Firebird 1.x
Firebird 2.x
描述
这些漏洞可能有一些未知的影响,其它的可能被恶意用来导致拒绝服务
1)处理注册请求时的错误可由客户端的应用程序通过XNET来连接注册多个事件来崩溃 Firebird服务器
2)处理网络包时的错误可发送包含垃圾数据的大的网络包来增加CPU大量的读取和耗费大量内存
3)处理服务API呼叫时不确定的错误可在受影响的Firebird服务器上导致拒绝服务
4)处理 "attach database"和"create database"命令时传递的文件名大于"MAX_PATH_LEN"时有未知影响,V2.0.2之前的版本已经报告过这个漏洞
解决方案
升级到V2.0.2.
http://www.firebirdsql.org/index.php?op=files&id=engine_202
|
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
|
|