【绿盟科技授权,赛迪发布,谢绝任何网站转载,违者,赛迪网将保留追究其法律责任的权利!】
发布日期:2007-08-30
更新日期:2007-08-31
受影响系统:
Firebird Firebird < 2.0.2
不受影响系统:
Firebird Firebird 2.0.2
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 25497
Firebird是一款提供多个ANSI SQL-92功能的关系型数据库,可运行在Linux、Windows和各种Unix平台下。
Firebird在处理畸形数据时存在多个漏洞,远程攻击者可能利用这些漏洞导致Firebird崩溃。
Firebird没有正确地处理事件注册请求,通过XNET连接的客户端应用程序可以同时注册多个事件导致Firebird服务器崩溃。
如果向Firebird发送了包含有恶意数据的网络报文的话,就可能导致增加CPU负载并消耗大量内存。
处理Service API调用中的错误可能导致受影响的Firebird服务器拒绝服务。
<*来源:Dmitry Yemanov (yemanov@yandex.ru)
链接:http://sourceforge.net/project/shownotes.php?release_id=535898
http://secunia.com/advisories/26615/
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Firebird
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.firebirdsql.org/index.php?op=files&id=engine_202(责任编辑:李磊)
