Firebirdに脆弱性、2.1 RC1で修正

脆弱性を悪用すると、サーバをクラッシュさせたり任意のコードを実行することが可能になる。

[ITmedia]

　オープンソースのSQLデータベースエンジンFirebirdに脆弱性が発見され、セキュリティ企業のSecuniaや仏FrSIRTが1月28日付でアドバイザリーを公開した。

　それによると、脆弱性は過度に長いユーザーネームを処理する際のバッファオーバーフローエラーに起因する。リモートの認証を受けない攻撃者がこの問題を悪用して、サーバをクラッシュさせたり任意のコードを実行することが可能になる。

　影響を受けるのは2.1 Beta 2、2.0.3、2.0.2、2.0.0、1.0.3、2.1 Beta 1、2.1 Alpha 1、2.0.1、1.5.4の各バージョン。このほどリリースされたバージョン2.1 RC1で、問題が修正されている。

　危険度はSecuniaが5段階で中程度の「Moderately critical」、FrSIRTは4段階で最も高い「Critical」と評価している。