Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - Sårbarhet, databas

SR08-023 Firebird - Sårbarheter i relationsdatabasen Firebird

Flera sårbarheter har identifierats i Firebird.

Problembeskrivning

CVE-referens: CVE-2008-0387

Relationsdatabasen Firebird är sårbar för stack-baserad buffertöverflödning samt heltalsöverflödning. Sårbarheterna går att utnyttja externt och kan, vid ett effektivt utnyttjande, leda till exekvering av godtycklig kod på det sårbara systemet.

Uppdateringar för att rätta till sårbarheten finns att tillgå.

Påverkade versioner

  • Firebird SQL 1.0.3 och tidigare
  • Firebird SQL 1.5.5 och tidigare
  • Firebird SQL 2.0.3 och tidigare
  • Firebird SQL 2.1.0 Beta 2 och tidigare

Mer information och programrättningar

http://nvd.nist.gov/nvd.cfm?cvename=CVE-2008-0387
http://www.securityfocus.com/bid/27403
http://www.securityfocus.com/archive/1/archive/1/487173/100/0/threaded
http://www.coresecurity.com/?action=item&id=2095
http://tracker.firebirdsql.org/browse/CORE-1681
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2008-0467
http://xforce.iss.net/xforce/xfdb/39981
http://securitytracker.com/alerts/2008/Jan/1019277.html
http://www.securityfocus.com/bid/27467
http://www.frsirt.com/english/advisories/2008/0300
http://tracker.firebirdsql.org/browse/CORE-1603
http://sourceforge.net/project/shownotes.php?release_id=570816&group_id=9028
http://secunia.com/advisories/28596/