Sicherheitslücken in Firebird 2.x teilweise geschlossen

Die Sicherheitslücken lassen sich vom lokalen Netzwerk für Enthüllung sensibler Daten und DoS-Attacken ausnutzen. Drei der fünf gefundenen Sicherheitslücken sind in Version 2.1.1 geschlossen. Alle Schwachstellen haben die Entwickler in Version 2.5 Alpha 1 bereinigt. Informationen im Detail finden Sie auf der Herstellerseite (eins, zwei, drei, vier, fünf).

Die Sicherheitsexperten von Secunia stufen die Schwachstellen als weniger kritisch ein. Sie ließen sich nur im lokalen Netzwerk ausnutzen. Außerdem brauchen Angreifer für gewisse Angriffe gültige Anmeldedaten für den betroffenen Server. Bestätigt sind die Schwachstellen für die Versionen 2.0.4 und 2.1.0. Andere Varianten könnten ebenfalls betroffen sein. Die neuesten Versionen und Updates können Sie unter http://www.firebirdsql.org herunterladen. (jdo)