セキュリティ情報 / 2014 / セキュリティ情報 -- DSA-3109-1 firebird2.5

Debian セキュリティ勧告

DSA-3109-1 firebird2.5 -- セキュリティ更新

報告日時:

2014-12-21

影響を受けるパッケージ:

firebird2.5

危険性:

あり

参考セキュリティデータベース:

Debian バグ追跡システム: バグ 772880.
Mitre の CVE 辞書: CVE-2014-9323.

詳細:

Dmitry Kovalenko さんが、Firebird データベースサーバがサービス拒否脆弱性を起こしやすいことを発見しています。 認証していないリモートの攻撃者が悪意のあるネットワークパケットを firebird サーバに送り、サーバをクラッシュさせることが可能です。

安定版 (stable) ディストリビューション (wheezy) では、この問題はバージョン 2.5.2.26540.ds4-1~deb7u2 で修正されています。

次期安定版 (stable) ディストリビューション (jessie) では、この問題はバージョン 2.5.3.26778.ds4-5 で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョン 2.5.3.26778.ds4-5 で修正されています。

直ちに firebird2.5 パッケージをアップグレードすることを勧めます。