ГлавнаяБаза уязвимостей БДУ → BDU:2019-03693
9высокая

BDU:2019-03693 (CVE-2017-6369)

Уязвимость подсистемы UDF систем управления базами данных «Ред База Данных» и Firebird, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2019-10-24
Описание

Уязвимость подсистемы UDF систем управления базами данных «Ред База Данных» и Firebird связана с ошибками при выполнении проверки определяемых пользователем функций (UDF). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Firebird (2.5.1)Firebird (2.5.2)Firebird (2.5.3)Firebird (2.5.4)Firebird (2.5.5)Firebird (2.5.6)Ред База Данных (до 3.0.10)
Способ устранения

Обновление версии СУБД

Компенсирующие меры:
Отключение загрузки внешних библиотек UDF. Для этого необходимо отредактировать конфигурацию по умолчанию UdfAccess = None. Это предотвратит загрузку модуля fbudf

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://www.cvedetails.com/cve/CVE-2017-6369/http://tracker.firebirdsql.org/browse/CORE-5474https://reddatabase.ru/secupdate/
Проверьте безопасность своего сайта и почты → Полная проверка домена