Security Lab

Множественные уязвимости в Firebird

Дата публикации:05.09.2007
Дата изменения:28.01.2008
Всего просмотров:2852
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2007-4664
CVE-2007-4665
CVE-2007-4666
CVE-2007-4667
CVE-2007-4669
CVE-2007-4667
CVE-2007-4668
Вектор эксплуатации: Локальная сеть
Воздействие: Отказ в обслуживании
Раскрытие важных данных
Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Firebird 1.x
Firebird 2.x
Уязвимые версии: Firebird до версии 2.0.2

Описание: Обнаруженные уязвимости позволяют злонамеренному пользователю вызвать отказ в обслуживании и совершить другие типы нападений.

1. Ошибка обнаружена в регистрации событий запросов. Клиентское приложение, подключенное через XNET может аварийно завершить работу базы данных, регистрируя параллельно несколько событий.

2. Ошибка обнаружена в обработке сетевых пакетов. Уязвимость может использоваться для чрезмерного увеличения загрузки центрального процессора и чрезмерного использования системной памяти, посылая большие сетевые пакеты с некорректными данными.

3. Неизвестная ошибка обнаружена в обработке Service API запросов. Уязвисмость может использоваться для DoS атаки на базу данных.

4. Неизвестная ошибка с неизвестным результатом существует в обработке команд "attach database" и "create database", при использовании имени файла больше "MAX_PATH_LEN".

URL производителя: http://www.firebirdsql.org/

Решение: Установите Firebird 2.0.2: www.firebirdsql.org/index.php?op=files&id=engine_202