ГлавнаяБаза уязвимостей БДУ → BDU:2019-03694
9высокая

BDU:2019-03694 (CVE-2017-11509)

Уязвимость систем управления базами данных «Ред База Данных» и Firebird, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2019-10-24
Описание

Уязвимость систем управления базами данных «Ред База Данных» и Firebird связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код, выполнив неверно сформированный оператор SQL

Затрагиваемое ПО и версии
Firebird (2.5.7)Firebird (3.0.2)Ред База Данных (до 2.6.0.12037)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Обновление версии СУБД

Компенсирующие меры:
Отключение загрузки внешних библиотек UDF. Для этого необходимо отредактировать конфигурацию по умолчанию UdfAccess = None. Это предотвратит загрузку модуля fbudf

Для ОС ОН «Стрелец»:
Обновление программного обеспечения firebird3.0 до версии 3.0.5.33100.ds4-2.strelets1

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://www.cvedetails.com/cve/CVE-2017-11509/https://www.tenable.com/security/research/tra-2017-36https://reddatabase.ru/secupdate/https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
Проверьте безопасность своего сайта и почты → Полная проверка домена