Информация по безопасности / 2017 / Информация о безопасности -- DSA-3824-1 firebird2.5

Рекомендация Debian по безопасности

DSA-3824-1 firebird2.5 -- обновление безопасности

Дата сообщения:

29.03.2017

Затронутые пакеты:

firebird2.5

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 858641.
В каталоге Mitre CVE: CVE-2017-6369.

Более подробная информация:

Джордж Носивич обнаружил, что firebird2.5, система реляционных баз данных, неправильно выполняет проверку определяемых пользователем функций (UDF), позволяя удалённым аутентифицированным пользователям выполнять произвольный код на сервере firebird.

В стабильном выпуске (jessie) эта проблема была исправлена в версии 2.5.3.26778.ds4-5+deb8u1.

Рекомендуется обновить пакеты firebird2.5.