Debians sikkerhedsbulletin
DSA-3824-1 firebird2.5 -- sikkerhedsopdatering
- Rapporteret den:
- 29. mar 2017
- Berørte pakker:
- firebird2.5
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Debians fejlsporingssystem: Fejl 858641.
I Mitres CVE-ordbog: CVE-2017-6369. - Yderligere oplysninger:
-
George Noseevich opdagede at firebird2.5, et relationsdatabasesystem, ikke på korrekt vis kontrollerede User-Defined Functions (UDF), hvilket dermed gjorde det muligt for fjernautentificerede brugere at udføre vilkårlig kode på firebirdserveren.
I den stabile distribution (jessie), er dette problem rettet i version 2.5.3.26778.ds4-5+deb8u1.
Vi anbefaler at du opgraderer dine firebird2.5-pakker.