Pufferüberlauf in Firebird-Datenbank
In der OpenSource-SQL-Datenbank Firebird haben die Entwickler eine Sicherheitslücke geschlossen, durch die Angreifer den Server komplett übernehmen konnten.
Der Sicherheitsdienstleister TippingPoint hat Informationen über eine Lücke in der quelloffenen SQL-Datenbank Firebird veröffentlicht. Angreifer konnten durch die Schwachstelle den Server kompromittieren, auf dem die Datenbank läuft.
Der Pufferüberlauf konnte durch die fehlerhafte Verarbeitung von connect-Anfragen an den Server fbserver.exe auftreten, der standardmäßig auf dem TCP-Port 3050 im Netz lauscht. Die Entwickler haben die Schwachstelle mit Version 2.0.1 der Firebird-Datenbank bereits Ende März dieses Jahres abgedichtet.
TippingPoint hat die Sicherheitsmeldung erst jetzt veröffentlicht, damit Administratoren der betroffenen Versionen die aktualisierte Fassung herunterladen und installieren können. Wer noch mit der Version 2.0.0 oder älter arbeitet, sollte das Update jetzt nachholen oder den Zugriff auf den Server per Firewall auf vertrauenswürdige Rechner beschränken.
Siehe dazu auch:
- Firebird SQL fbserver 'connect' Buffer Overflow Vulnerability, Sicherheitsmeldung von TippingPoint
- Download der aktuellen Firebird-Version
(dmk)
