Debians sikkerhedsbulletin

DSA-3109-1 firebird2.5 -- sikkerhedsopdatering

Rapporteret den:
21. dec 2014
Berørte pakker:
firebird2.5
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 772880.
I Mitres CVE-ordbog: CVE-2014-9323.
Yderligere oplysninger:

Dmitry Kovalenko opdagede at databaseserveren Firebird var sårbar over for en lammelsesangrebssårbarhed (denial of service). En uautentificeret fjernangriber kunne sende en misdannet netværkspakke til en firebird-server, hvilket fik serveren til at gå ned.

I den stabile distribution (wheezy), er dette problem rettet i version 2.5.2.26540.ds4-1~deb7u2.

I den kommende stabile distribution (jessie), er dette problem rettet i version 2.5.3.26778.ds4-5.

I den ustabile distribution (sid), er dette problem rettet i version 2.5.3.26778.ds4-5.

Vi anbefaler at du opgraderer dine firebird2.5-pakker.