2013年3月25日

Firebird 2.5.2/2.1.5 Security Update 1

Firebird Ver2.5.2 Security Update 1 (Build 26540)およびVer2.1.5 Security Update 1 (Build 18497)がリリースされています。

Firebird: Firebird 2.5.2 Security Update 1
Release Notes (PDF)

Firebird: Firebird 2.1.5 Security Update 1
Release Notes (PDF)

認証されていないユーザから特別に加工されたパケットを送りつけることでスタックオーバフローが発生し、Firebirdを実行しているユーザ上でリモートからのコード実行が可能になるセキュリティホールが報告されており、これに対応するものです。信頼できないネットワークからのアクセスを受けるような状況ではアップデートを考慮すべきかと思われます。

0 件のコメント: