Начало » Использование СУБД » Firebird, HQbird, InterBase » Предупреждение о безопасности Firebird для всех старых версий (Уязвимость 0-го дня в старых версиях, нужен апгрейд до последнего релиза)
| Предупреждение о безопасности Firebird для всех старых версий [сообщение #6204] |
Fri, 08 August 2025 17:14  |
Alexey Kovyazin
Сообщений: 31
Зарегистрирован: June 2022
|
Member |
|
|
Проект Firebird обнаружил критические проблемы безопасности в старых версиях всех поддерживаемых релизов. Если ваша версия равна или меньше указанных версий (с номерами сборки) 3.0.13.33809, 4.0.6.3203 или 5.0.3.1651, вам необходимо обновиться до последних релизов Firebird (3.0.13.33818, 4.0.6.3221, 5.0.3.1683, доступных на www.firebirdsql.org). Подчеркиваем: если у вас версии типа 3.0.10, 4.0.4, 2.5.8 или 5.0.2, вы находитесь в зоне опасности.
Уязвимость нулевого дня была обнаружена во всех версиях Firebird с номерами версий менее 3.0.13.33809, 4.0.6.3203 и 5.0.3.1651 (это означает, что текущие релизы на www.firebirdsql.org имеют исправленную проблему).
Злоумышленник может вызвать DoS-атаку на сервер Firebird, отправив определенную последовательность байтов — логин/пароль сервера не требуется. Для эксплуатации уязвимости достаточно отправить набор байтов на порт Firebird, поэтому мы рекомендуем обновиться как можно скорее.
Специальное примечание для пользователей vanilla 2.5: версия 2.5 также страдает от этой проблемы, но поскольку она не поддерживается Проектом Firebird с 2019 года, исправления для vanilla Firebird 2.5 не будет, поэтому вам необходимо обновиться как можно скорее.
Что делать
1. Проверьте версию вашего Firebird: для этого запустите в командной строке какой-либо инструмент с опцией -z (из вашей установки), например, gstat.exe -z и проверьте полную версию. В Windows вы также можете щелкнуть правой кнопкой мыши на firebird.exe и посмотреть вкладку "Подробно".
2. Если вы используете последнюю выпущенную версию — то есть равную или выше 3.0.13.33818, 4.0.6.3221, 5.0.3.1683, вы в безопасности. Если версия меньше — вы в опасности, поэтому планируйте обновление до последнего релиза Firebird как можно скорее.
3. Если вы используете небезопасную старую версию, убедитесь, что порт 3050 доступен только для подключений доверенных клиентов. Планируйте обновление как можно скорее.
Нужна помощь? Обращайтесь по адресу ak@firebirdsql.org с любыми вопросами.
Оригинальная новость - https://firebirdsql.org/en/news/firebird-securty-alert-for-a ll-old-versions
|
|
|
|
|
|
|
|
Переход к форуму:
Текущее время: Mon Aug 18 18:49:37 GMT+3 2025
Общее время, затраченное на создание страницы: 0.00653 секунд
|
SQLRU.net
Поиск
Помощь
Участники
Регистрация
Вход
Начало
