Информация по безопасности / 2013 / Информация о безопасности -- DSA-2648-1 firebird2.5

Рекомендация Debian по безопасности

DSA-2648-1 firebird2.5 -- несколько уязвимостей

Дата сообщения:

15.03.2013

Затронутые пакеты:

firebird2.5

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2012-5529, CVE-2013-2492.

Более подробная информация:

В сервере баз данных Firebird было обнаружено переполнение буфера, которое может приводить к выполнению произвольного кода. Кроме того, в TraceManager была обнаружена уязвимость, состоящая в отказе в обслуживании.

В стабильном выпуске (squeeze) эти проблемы были исправлены в версии 2.5.0.26054~ReleaseCandidate3.ds2-1+squeeze1.

В тестируемом выпуске (wheezy) эти проблемы будут исправлены позже.

В нестабильном выпуске (sid) эти проблемы будут исправлены позже.

Рекомендуется обновить пакеты firebird2.5.