Множественные уязвимости в Firebird

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным и вызвать отказ в обслуживании.

1. Уязвимость существует из-за ошибки при обработке специально сформированных выражений. Удаленный пользователь может вызвать повреждение памяти. Для успешной эксплуатации уязвимости злоумышленнику требуются привилегии для доступа к приложению.

2. Уязвимость существует из-за ошибки при обработке "EXECUTE STATEMENT".Удаленный пользователь может вызвать повреждение памяти и аварийно завершить работу приложения. Для успешной эксплуатации уязвимости злоумышленнику требуются привилегии для доступа к приложению.

3. Уязвимость существует из-за ошибки при обработке измененных процедур. Удаленный пользователь может аварийно завершить работу приложения. Для успешной эксплуатации уязвимости злоумышленнику требуются привилегии для доступа к приложению.

4. Уязвимость существует из-за неизвестной ошибки, которая позволяет удаленному пользователю получить данные об установочной директории приложения на системе.

5. Уязвимость существует из-за того, что приложение создает файлы баз данных с некорректными привилегиями на доступ. Локальный непривилегированный пользователь может получить доступ к содержимому баз данных.

URL производителя: www.firebirdsql.org

Решение: Установите последнюю версию 2.5 Alpha 1 с сайта производителя. Версия 2.1.1 устраняет уязвимости #1, 4 и 5.