Firebird Local Inet_Server缓冲区溢出漏洞

漏洞信息详情

Firebird Local Inet_Server缓冲区溢出漏洞

• CNNVD编号：CNNVD-200603-274
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2006-1241
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2006-03-15
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2006-03-21
  
• 厂        商：
  
  firebirdsql
• 漏洞来源：
  Discovery of this …

由于Firebird 1.5.2.4731安装(1) fb_lock_mgr，(2) gds_drop，和(3) fb_inet_server并带有setuid firebird许可，本地用户可通过缓冲区溢出取得特权。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

Firebird Firebird 1.5

Firebird Firebird V1.5 Downloads

http://firebird.sourceforge.net/index.php?op=files&id=engine

Firebird Firebird 1.5.1

Firebird Firebird V1.5 Downloads

http://firebird.sourceforge.net/index.php?op=files&id=engine

Firebird Firebird 1.5.2

Firebird Firebird V1.5 Downloads

http://firebird.sourceforge.net/index.php?op=files&id=engine

来源: BID

名称: 17077

链接:http://www.securityfocus.com/bid/17077

来源: BUGTRAQ

名称: 20060312 Buffer Overflow and Installation Script Error in Firebird 1.5.3

链接:http://www.securityfocus.com/archive/1/archive/1/427480/100/0/threaded

来源: XF

名称: firebird-fbinetserver-fbserver-bo(25282)

链接:http://xforce.iss.net/xforce/xfdb/25282

来源: FULLDISC

名称: 20060312 Buffer Overflow and Installation Script Error in Firebird 1.5.3

链接:http://lists.grok.org.uk/pipermail/full-disclosure/2006-March/043546.html