Säkerhetsbulletin från Debian
DSA-3824-1 firebird2.5 -- säkerhetsuppdatering
- Rapporterat den:
- 2017-03-29
- Berörda paket:
- firebird2.5
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 858641.
I Mitres CVE-förteckning: CVE-2017-6369. - Ytterligare information:
-
George Noseevich upptäckte att firebird2.5, ett relationsdatabassystem, inte kontrollerar User-Defined Functions (UDF), vilket tillåter fjärrautentiserade användare att köra godtycklig kod på firebird-servern.
För den stabila utgåvan (Jessie) har detta problem rättats i version 2.5.3.26778.ds4-5+deb8u1.
Vi rekommenderar att ni uppgraderar era firebird2.5-paket.