Bulletin d'alerte Debian

DLA-2129-1 firebird2.5 -- Mise à jour de sécurité pour LTS

Date du rapport :
29 février 2020
Paquets concernés :
firebird2.5
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2017-11509.
Plus de précisions :

Un problème a été découvert dans firebird 2.5, une base de données relationnelle basée sur InterBase 6.0. Comme des fonctions définies par l’utilisateur peuvent être utilisées pour une exécution distante authentifiée de code (en tant qu’utilisateur de firebird), celles-ci ont été désactivées dans la configuration par défaut qui sera utilisée dans de nouvelles installations (aucun changement pour les configurations existantes, cela doit être fait manuellement).

Pour Debian 8 Jessie, ce problème a été corrigé dans la version 2.5.3.26778.ds4-5+deb8u2.

Nous vous recommandons de mettre à jour vos paquets firebird2.5.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.