ГлавнаяБаза уязвимостей БДУ → BDU:2024-02303
7.8высокая

BDU:2024-02303

Уязвимость системы управления базами данных Firebird, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-03-26
Описание

Уязвимость системы управления базами данных Firebird связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью инструкции с большой длиной CHAR

Затрагиваемое ПО и версии
РЕД ОС (7.3)Firebird (от 4.0.0 до 4.0.4.2981)Firebird (от 5.0 beta1 до 5.0.0.1176)
Способ устранения

Использование рекомендаций:
Для Firebird:
https://github.com/FirebirdSQL/firebird/security/advisories/GHSA-6fv8-8rwr-9692

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://firebirdsql.org/en/snapshot-builds/https://github.com/FirebirdSQL/firebird/security/advisories/GHSA-6fv8-8rwr-9692http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена