Уязвимость систем управления базами данных «Ред База Данных» и Firebird связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код, выполнив неверно сформированный оператор SQL
Обновление версии СУБД
Компенсирующие меры:
Отключение загрузки внешних библиотек UDF. Для этого необходимо отредактировать конфигурацию по умолчанию UdfAccess = None. Это предотвратит загрузку модуля fbudf
Для ОС ОН «Стрелец»:
Обновление программного обеспечения firebird3.0 до версии 3.0.5.33100.ds4-2.strelets1
| Балл | 9 — высокая опасность |