SQLRU.net
Разработка приложений баз данных
Начало » Использование СУБД » Firebird, HQbird, InterBase » Предупреждение о безопасности Firebird для всех старых версий (Уязвимость 0-го дня в старых версиях, нужен апгрейд до последнего релиза)
Предупреждение о безопасности Firebird для всех старых версий [сообщение #6204] Fri, 08 August 2025 17:14
Alexey Kovyazin в настоящее время не в онлайне  Alexey Kovyazin
Сообщений: 31
Зарегистрирован: June 2022
Member
Проект Firebird обнаружил критические проблемы безопасности в старых версиях всех поддерживаемых релизов. Если ваша версия равна или меньше указанных версий (с номерами сборки) 3.0.13.33809, 4.0.6.3203 или 5.0.3.1651, вам необходимо обновиться до последних релизов Firebird (3.0.13.33818, 4.0.6.3221, 5.0.3.1683, доступных на www.firebirdsql.org). Подчеркиваем: если у вас версии типа 3.0.10, 4.0.4, 2.5.8 или 5.0.2, вы находитесь в зоне опасности.
Уязвимость нулевого дня была обнаружена во всех версиях Firebird с номерами версий менее 3.0.13.33809, 4.0.6.3203 и 5.0.3.1651 (это означает, что текущие релизы на www.firebirdsql.org имеют исправленную проблему).
Злоумышленник может вызвать DoS-атаку на сервер Firebird, отправив определенную последовательность байтов — логин/пароль сервера не требуется. Для эксплуатации уязвимости достаточно отправить набор байтов на порт Firebird, поэтому мы рекомендуем обновиться как можно скорее.
Специальное примечание для пользователей vanilla 2.5: версия 2.5 также страдает от этой проблемы, но поскольку она не поддерживается Проектом Firebird с 2019 года, исправления для vanilla Firebird 2.5 не будет, поэтому вам необходимо обновиться как можно скорее.

Что делать

1. Проверьте версию вашего Firebird: для этого запустите в командной строке какой-либо инструмент с опцией -z (из вашей установки), например, gstat.exe -z и проверьте полную версию. В Windows вы также можете щелкнуть правой кнопкой мыши на firebird.exe и посмотреть вкладку "Подробно".
2. Если вы используете последнюю выпущенную версию — то есть равную или выше 3.0.13.33818, 4.0.6.3221, 5.0.3.1683, вы в безопасности. Если версия меньше — вы в опасности, поэтому планируйте обновление до последнего релиза Firebird как можно скорее.
3. Если вы используете небезопасную старую версию, убедитесь, что порт 3050 доступен только для подключений доверенных клиентов. Планируйте обновление как можно скорее.

Нужна помощь? Обращайтесь по адресу ak@firebirdsql.org с любыми вопросами.

Оригинальная новость - https://firebirdsql.org/en/news/firebird-securty-alert-for-a ll-old-versions

Известить модератора

[Список сообщений]
 
Сообщение не прочитано
Предыдущая тема: Зависание событий в FB 3.0
Следующая тема: Полнотекстовый поиск для Firebird
Переход к форуму:
  

[ Сформировать XML ] [ RSS ] [ PDF ]

Текущее время: Sun Aug 17 19:31:02 GMT+3 2025

Общее время, затраченное на создание страницы: 0.00731 секунд
.:: Обратная связь :: Начало ::.

При поддержке: FUDforum 3.2.0.
© 2001-2023 FUDforum Bulletin Board Software