Sikkerhedsoplysninger / 2013 / Sikkerhedsoplysninger -- DSA-2648-1 firebird2.5

Debians sikkerhedsbulletin

DSA-2648-1 firebird2.5 -- flere sårbarheder

Rapporteret den:

15. mar 2013

Berørte pakker:

firebird2.5

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2012-5529, CVE-2013-2492.

Yderligere oplysninger:

Et bufferoverløb blev opdaget i databaseserveren Firebird, hvilket kunne meføre udførelse af vilkårlig kode. Desuden blev der opdaget en lammelsesangrebssårbarhed (denial of service) i TraceManager.

I den stabile distribution (squeeze), er disse problemer rettet i version 2.5.0.26054~ReleaseCandidate3.ds2-1+squeeze1.

I distributionen testing (wheezy), vil disse problemer snart blive rettet.

I den ustabile distribution (sid), vil disse problemer snart blive rettet.

Vi anbefaler at du opgraderer dine firebird2.5-pakker.