找回密码
 开放注册

QQ登录

只需一步,快速开始

微信登录

微信扫码,快速开始

搜索
NB5牛论坛»首页 技术交流区 网安技术 Firebird关系数据库Username 参数远程栈溢出漏洞 ...
返回列表 发新帖
查看: 1154|回复: 0

Firebird关系数据库Username 参数远程栈溢出漏洞

[复制链接]
lukeji3

586

主题

167

回帖

1015

牛毛

二级牛人

本無情,何必去愛

积分
1015
QQ
发表于 2008-1-29 18:32:37 | 显示全部楼层 |阅读模式 来自 浙江省杭州市
Firebird关系数据库Username 参数远程栈溢出漏洞
受影响系统:
Firebird Firebird 2.1 Beta 1
Firebird Firebird 2.1 Alpha 1
Firebird Firebird 2.0.3
Firebird Firebird 2.0.2
Firebird Firebird 2.0.1
Firebird Firebird 2.0.0
Firebird Firebird 1.5.4
Firebird Firebird 1.0.3

不受影响系统:
Firebird Firebird 2.1 RC1

描述:
Firebird是一款提供多个ANSI SQL-92功能的关系型数据库,可运行在Linux、Windows和各种Unix平台下。

Firebird在处理畸形的用户请求时存在漏洞,远程攻击者可能利用此漏洞控制服务器。

如果远程攻击者向Firebird服务器提交了超长用户名的话,就可能触发栈溢出,导致执行任意指令。

厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://downloads.sourceforge.net ... eCandidate1.tar.bz2
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 开放注册

本版积分规则

帮助|Archiver|小黑屋|通信管理局专项备案号:[2008]238号|NB5用户社区 ( 皖ICP备08004151号;皖公网安备34010402700514号 )

GMT+8, 2025-1-11 17:09 , Processed in 0.154626 second(s), 24 queries , Yac On.

Powered by Discuz! X3.5

快速回复 返回顶部 返回列表