Firebird Ver2.5.2 Security Update 1 (Build 26540)およびVer2.1.5 Security Update 1 (Build 18497)がリリースされています。
Firebird: Firebird 2.5.2 Security Update 1
Release Notes (PDF)
Firebird: Firebird 2.1.5 Security Update 1
Release Notes (PDF)
認証されていないユーザから特別に加工されたパケットを送りつけることでスタックオーバフローが発生し、Firebirdを実行しているユーザ上でリモートからのコード実行が可能になるセキュリティホールが報告されており、これに対応するものです。信頼できないネットワークからのアクセスを受けるような状況ではアップデートを考慮すべきかと思われます。
2013年3月25日
登録:
コメントの投稿 (Atom)
0 件のコメント:
コメントを投稿