Рекомендация Debian по безопасности

DSA-3824-1 firebird2.5 -- обновление безопасности

Дата сообщения:
29.03.2017
Затронутые пакеты:
firebird2.5
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 858641.
В каталоге Mitre CVE: CVE-2017-6369.
Более подробная информация:

Джордж Носивич обнаружил, что firebird2.5, система реляционных баз данных, неправильно выполняет проверку определяемых пользователем функций (UDF), позволяя удалённым аутентифицированным пользователям выполнять произвольный код на сервере firebird.

В стабильном выпуске (jessie) эта проблема была исправлена в версии 2.5.3.26778.ds4-5+deb8u1.

Рекомендуется обновить пакеты firebird2.5.