Начало » Использование СУБД » Firebird, HQbird, InterBase » Предупреждение о безопасности Firebird для всех старых версий (Уязвимость 0-го дня в старых версиях, нужен апгрейд до последнего релиза)
| Предупреждение о безопасности Firebird для всех старых версий [сообщение #6204] |
Fri, 08 August 2025 17:14  |
Alexey Kovyazin
Сообщений: 31
Зарегистрирован: June 2022
|
Member |
|
|
Проект Firebird обнаружил критические проблемы безопасности в старых версиях всех поддерживаемых релизов. Если ваша версия равна или меньше указанных версий (с номерами сборки) 3.0.13.33809, 4.0.6.3203 или 5.0.3.1651, вам необходимо обновиться до последних релизов Firebird (3.0.13.33818, 4.0.6.3221, 5.0.3.1683, доступных на www.firebirdsql.org). Подчеркиваем: если у вас версии типа 3.0.10, 4.0.4, 2.5.8 или 5.0.2, вы находитесь в зоне опасности.
Уязвимость нулевого дня была обнаружена во всех версиях Firebird с номерами версий менее 3.0.13.33809, 4.0.6.3203 и 5.0.3.1651 (это означает, что текущие релизы на www.firebirdsql.org имеют исправленную проблему).
Злоумышленник может вызвать DoS-атаку на сервер Firebird, отправив определенную последовательность байтов — логин/пароль сервера не требуется. Для эксплуатации уязвимости достаточно отправить набор байтов на порт Firebird, поэтому мы рекомендуем обновиться как можно скорее.
Специальное примечание для пользователей vanilla 2.5: версия 2.5 также страдает от этой проблемы, но поскольку она не поддерживается Проектом Firebird с 2019 года, исправления для vanilla Firebird 2.5 не будет, поэтому вам необходимо обновиться как можно скорее.
Что делать
1. Проверьте версию вашего Firebird: для этого запустите в командной строке какой-либо инструмент с опцией -z (из вашей установки), например, gstat.exe -z и проверьте полную версию. В Windows вы также можете щелкнуть правой кнопкой мыши на firebird.exe и посмотреть вкладку "Подробно".
2. Если вы используете последнюю выпущенную версию — то есть равную или выше 3.0.13.33818, 4.0.6.3221, 5.0.3.1683, вы в безопасности. Если версия меньше — вы в опасности, поэтому планируйте обновление до последнего релиза Firebird как можно скорее.
3. Если вы используете небезопасную старую версию, убедитесь, что порт 3050 доступен только для подключений доверенных клиентов. Планируйте обновление как можно скорее.
Нужна помощь? Обращайтесь по адресу ak@firebirdsql.org с любыми вопросами.
Оригинальная новость - https://firebirdsql.org/en/news/firebird-securty-alert-for-a ll-old-versions
|
|
|
|
|
|
|
|
|
|
|
|
| Re: Предупреждение о безопасности Firebird для всех старых версий [сообщение #6225 является ответом на сообщение #6224] |
Tue, 04 November 2025 06:00  |
basid
Сообщений: 195
Зарегистрирован: June 2022
Географическое положение: Asia/Irkutsk
|
Senior Member |
|
|
Это такой тонкий британский юмор?
Предположительно, код два-пять посмотрели просто потому, что эта версия всё ещё включена в дистрибутив HQbird.
P.S.
Если я всё путаю, то уязвимость позволяет уронить сервер специально сформированным (сетевым) пакетом.
Если ваша двойка находится в среде, где это актуально, то у вас - много других проблем, кроме возможной уязвимости.
|
|
|
|
Переход к форуму:
Текущее время: Tue Nov 04 18:50:25 GMT+3 2025
Общее время, затраченное на создание страницы: 0.00786 секунд
|
SQLRU.net
Поиск
Помощь
Участники
Регистрация
Вход
Начало
