Säkerhetsinformation / 2013 / Säkerhetsinformation -- DSA-2648-1 firebird2.5

Säkerhetsbulletin från Debian

DSA-2648-1 firebird2.5 -- flera sårbarheter

Rapporterat den:

2013-03-15

Berörda paket:

firebird2.5

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2012-5529, CVE-2013-2492.

Ytterligare information:

Ett buffertspill har upptäckts i databasservern Firebird, vilket kan resultera i exekvering av opålitlig kod. Utöver detta har en sårbarhet för överbelastningsattacker upptäckts i TraceManager.

För den stabila utgåvan (squeeze) har dessa problem rättats i version 2.5.0.26054~ReleaseCandidate3.ds2-1+squeeze1.

För uttestningsutgåvan (wheezy) kommer dessa problem att rättas inom kort.

För den instabila utgåvan (Sid) kommer dessa problem att rättas inom kort.

Vi rekommenderar att ni uppgraderar era firebird2.5-paket.