ГлавнаяБаза уязвимостей БДУ → BDU:2016-00396
4средняя

BDU:2016-00396

Уязвимость системы управления базами данных Firebird, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2016-02-24
Описание

Уязвимость системы управления базами данных Firebird существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путем использования диспетчера служб для запуска утилиты gbak с неправильными параметрами

Затрагиваемое ПО и версии
Firebird (до 2.5.6)
Способ устранения

Использование рекомендаций производителя:
http://tracker.firebirdsql.org/browse/CORE-5068

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2016/01/10/3http://www.openwall.com/lists/oss-security/2016/01/10/2http://tracker.firebirdsql.org/browse/CORE-5068http://sourceforge.net/p/firebird/code/62783/
Проверьте безопасность своего сайта и почты → Полная проверка домена