W serwerze Firebird 2.0.4 oraz w Firebird 2.1 w wersjach starszych niż Release Candidate 1 wykryto lukę pozwalającemu potencjalnemu agresorowi wykonać kod w komputerze ofiary poprzez przygotowanie specjalnie spreparowanych pakietów TCP.
Błąd ten został poprawiony w najnowszej wersji serwera Firebird 2.1. Dlatego zalecane jest zaktualizowanie serwera do tej wersji.
Powyższy błąd dotyczy również serwera InterBase — wykryto go w wersjach InterBase dla systemów Solaris oraz Windows, w InterBase 2007 Service Pack 2 Build 8.1.0.256. W InterBase błąd nie został jeszcze poprawiony. Obecnie w przypadku InterBase zalecana jest zmiana standardowego portu 3050 na inny.
I loved this post and this blog.
OdpowiedzUsuńhave a nice day