Множественные уязвимости в Firebird

Дата публикации:
05.09.2007
Дата изменения:
28.01.2008
Всего просмотров:
2277
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-4664
CVE-2007-4665
CVE-2007-4666
CVE-2007-4667
CVE-2007-4669
CVE-2007-4667
CVE-2007-4668
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
Раскрытие важных данных
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Firebird 1.x
Firebird 2.x
Уязвимые версии: Firebird до версии 2.0.2

Описание: Обнаруженные уязвимости позволяют злонамеренному пользователю вызвать отказ в обслуживании и совершить другие типы нападений.

1. Ошибка обнаружена в регистрации событий запросов. Клиентское приложение, подключенное через XNET может аварийно завершить работу базы данных, регистрируя параллельно несколько событий.

2. Ошибка обнаружена в обработке сетевых пакетов. Уязвимость может использоваться для чрезмерного увеличения загрузки центрального процессора и чрезмерного использования системной памяти, посылая большие сетевые пакеты с некорректными данными.

3. Неизвестная ошибка обнаружена в обработке Service API запросов. Уязвисмость может использоваться для DoS атаки на базу данных.

4. Неизвестная ошибка с неизвестным результатом существует в обработке команд "attach database" и "create database", при использовании имени файла больше "MAX_PATH_LEN".

URL производителя: http://www.firebirdsql.org/

Решение: Установите Firebird 2.0.2: www.firebirdsql.org/index.php?op=files&id=engine_202

или введите имя

CAPTCHA