Bulletin d'alerte Debian

DLA-130-1 firebird2.1 -- Mise à jour de sécurité pour LTS

Date du rapport :
8 janvier 2015
Paquets concernés :
firebird2.1
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2014-9323.
Plus de précisions :

Erreur de segmentation dans le serveur provoquée par un paquet réseau malformé. Voir : http://tracker.firebirdsql.org/browse/CORE-4630

Pour Debian 6 Squeeze, ces problèmes ont été corrigés dans la version 2.1.3.18185-0.ds1-11+squeeze2 de firebird2.1.