2008-05-24

Niebezpieczny kod w Firebird

W serwerze Firebird 2.0.4 oraz w Firebird 2.1 w wersjach starszych niż Release Candidate 1 wykryto lukę pozwalającemu potencjalnemu agresorowi wykonać kod w komputerze ofiary poprzez przygotowanie specjalnie spreparowanych pakietów TCP.

Błąd ten został poprawiony w najnowszej wersji serwera Firebird 2.1. Dlatego zalecane jest zaktualizowanie serwera do tej wersji.

Powyższy błąd dotyczy również serwera InterBase — wykryto go w wersjach InterBase dla systemów Solaris oraz Windows, w InterBase 2007 Service Pack 2 Build 8.1.0.256. W InterBase błąd nie został jeszcze poprawiony. Obecnie w przypadku InterBase zalecana jest zmiana standardowego portu 3050 na inny.

1 komentarz: