Ostatnio odkryty został błąd w serwerze Firebird. Atakujący może wysłać do serwera specjalnie spreparowany pakiet danych. W efekcie serwer odmawia przyjmowania nowych połączeń i, w zależności od wersji, albo następuje awaria serwera (serwer awaryjnie kończy pracę), albo następuje zapętlenie, w wyniku którego serwer powoduje ciągłe stuprocentowe obciążenie procesora).
W związku z tym w najbliższym czasie można spodziewać się nowych wersji serwera.
Moim zdaniem, obecne wersje serwera Firebird nie nadają się do bezpośredniego udostępniania przez Internet – nie tylko z powyższego powodu. Jeżeli zachodzi potrzeba, aby jakieś dane z baz Firebird trzeba udostępnić na zewnątrz, znacznie rozsądniejszym jest napisanie Web Service lub udostępnić je przez inne mechanizmy. Wydaje się, że w przypadku pracy wyłącznie wewnątrz firmy w większości przypadków powyższy błąd nie jest bardzo niebezpieczny.
Moim zdaniem, obecne wersje serwera Firebird nie nadają się do bezpośredniego udostępniania przez Internet – nie tylko z powyższego powodu. Jeżeli zachodzi potrzeba, aby jakieś dane z baz Firebird trzeba udostępnić na zewnątrz, znacznie rozsądniejszym jest napisanie Web Service lub udostępnić je przez inne mechanizmy. Wydaje się, że w przypadku pracy wyłącznie wewnątrz firmy w większości przypadków powyższy błąd nie jest bardzo niebezpieczny.
Brak komentarzy:
Prześlij komentarz