オープンソースのSQLデータベースエンジンFirebirdに脆弱性が発見され、セキュリティ企業のSecuniaや仏FrSIRTが1月28日付でアドバイザリーを公開した。
それによると、脆弱性は過度に長いユーザーネームを処理する際のバッファオーバーフローエラーに起因する。リモートの認証を受けない攻撃者がこの問題を悪用して、サーバをクラッシュさせたり任意のコードを実行することが可能になる。
影響を受けるのは2.1 Beta 2、2.0.3、2.0.2、2.0.0、1.0.3、2.1 Beta 1、2.1 Alpha 1、2.0.1、1.5.4の各バージョン。このほどリリースされたバージョン2.1 RC1で、問題が修正されている。
危険度はSecuniaが5段階で中程度の「Moderately critical」、FrSIRTは4段階で最も高い「Critical」と評価している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR