Рекомендация Debian по безопасности
DSA-3824-1 firebird2.5 -- обновление безопасности
- Дата сообщения:
- 29.03.2017
- Затронутые пакеты:
- firebird2.5
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В системе отслеживания ошибок Debian: Ошибка 858641.
В каталоге Mitre CVE: CVE-2017-6369. - Более подробная информация:
-
Джордж Носивич обнаружил, что firebird2.5, система реляционных баз данных, неправильно выполняет проверку определяемых пользователем функций (UDF), позволяя удалённым аутентифицированным пользователям выполнять произвольный код на сервере firebird.
В стабильном выпуске (jessie) эта проблема была исправлена в версии 2.5.3.26778.ds4-5+deb8u1.
Рекомендуется обновить пакеты firebird2.5.