阿里云漏洞库

漏洞描述

src/remote/server.cpp in fbserver.exe in Firebird SQL 1.5 before 1.5.6, 2.0 before 2.0.6, 2.1 before 2.1.3, and 2.5 before 2.5 Beta 2 allows remote attackers to cause a denial of service (daemon crash) via a malformed op_connect_request message that triggers an infinite loop or NULL pointer dereference.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://tracker.firebirdsql.org/browse/CORE-2563
http://www.coresecurity.com/content/firebird-sql-dos
http://www.exploit-db.com/exploits/9295
http://www.securityfocus.com/bid/35842
https://bugzilla.redhat.com/show_bug.cgi?id=514463
https://www.redhat.com/archives/fedora-package-announce/2009-August/msg01341.html
https://www.redhat.com/archives/fedora-package-announce/2009-August/msg01370.html

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	firebirdsql	firebird	*		Up to (including) 2.0.3
	运行在以下环境
	应用	firebirdsql	firebird	1.5	-
	运行在以下环境
	应用	firebirdsql	firebird	1.5.1	-
	运行在以下环境
	应用	firebirdsql	firebird	1.5.2	-
	运行在以下环境
	应用	firebirdsql	firebird	1.5.2.4731	-
	运行在以下环境
	应用	firebirdsql	firebird	1.5.3.4870	-
	运行在以下环境
	应用	firebirdsql	firebird	1.5.4.4910	-
	运行在以下环境
	应用	firebirdsql	firebird	1.5.5	-
	运行在以下环境
	应用	firebirdsql	firebird	2.0.0	-
	运行在以下环境
	应用	firebirdsql	firebird	2.0.0.12748	-
	运行在以下环境
	应用	firebirdsql	firebird	2.0.1	-
	运行在以下环境
	应用	firebirdsql	firebird	2.0.2	-
	运行在以下环境
	应用	firebirdsql	firebird	2.1	-
	运行在以下环境
	应用	firebirdsql	firebird	2.1.2	-
	运行在以下环境
	应用	firebirdsql	firebird	2.1.3	-
	运行在以下环境
	应用	firebirdsql	firebird	2.5	-
	运行在以下环境
	系统	fedora_EPEL_5	firebird-classic	*		Up to (excluding) 2.1.3.18185.0-2.el5

攻击路径

远程
攻击复杂度

容易
权限要求

无需权限
影响范围

有限影响
EXP成熟度

POC 已公开
补丁情况

官方补丁
数据保密性

无影响
数据完整性

无影响
服务器危害

DoS
全网数量

N/A

CWE-ID	漏洞类型
CWE-20	输入验证不恰当

低危 Firebird SQL - op_connect_request main listener shutdown Exploit

漏洞描述

解决建议

参考链接

受影响软件情况