Säkerhetsinformation / 2014 / Säkerhetsinformation -- DSA-3109-1 firebird2.5

Säkerhetsbulletin från Debian

DSA-3109-1 firebird2.5 -- säkerhetsuppdatering

Rapporterat den:

2014-12-21

Berörda paket:

firebird2.5

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 772880.
I Mitres CVE-förteckning: CVE-2014-9323.

Ytterligare information:

Dmitry Kovalenko upptäckte att databasservern Firebird är sårbar för en överbelastning. En icke autentiserad fjärrangripare kunde skicka ett felaktigt formaterat nätverkspaket till en firebirdserver, vilket kunde få servern att krascha.

För den stabila utgåvan (Wheezy) har detta problem rättats i version 2.5.2.26540.ds4-1~deb7u2.

För den kommande stabila utgåvan (Jessie) har detta problem rättats i version 2.5.3.26778.ds4-5.

För den instabila utgåvan (Sid) har detta problem rättats i version 2.5.3.26778.ds4-5.

Vi rekommenderar att ni uppgraderar era firebird2.5-paket.