ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

Firebirdに脆弱性、2.1 RC1で修正

» 2008年01月29日 08時10分 公開
[ITmedia]

 オープンソースのSQLデータベースエンジンFirebirdに脆弱性が発見され、セキュリティ企業のSecuniaや仏FrSIRTが1月28日付でアドバイザリーを公開した。

 それによると、脆弱性は過度に長いユーザーネームを処理する際のバッファオーバーフローエラーに起因する。リモートの認証を受けない攻撃者がこの問題を悪用して、サーバをクラッシュさせたり任意のコードを実行することが可能になる。

 影響を受けるのは2.1 Beta 2、2.0.3、2.0.2、2.0.0、1.0.3、2.1 Beta 1、2.1 Alpha 1、2.0.1、1.5.4の各バージョン。このほどリリースされたバージョン2.1 RC1で、問題が修正されている。

 危険度はSecuniaが5段階で中程度の「Moderately critical」、FrSIRTは4段階で最も高い「Critical」と評価している。

Copyright © ITmedia, Inc. All Rights Reserved.