ESTE SERVIÇO PODE CONTER TRADUÇÕES FEITAS PELO GOOGLE. O GOOGLE SE ISENTA DE TODAS AS GARANTIAS RELACIONADAS ÀS TRADUÇÕES, EXPRESSAS OU IMPLÍCITAS, INCLUINDO QUALQUER RESPONSABILIDADE EM RELAÇÃO À PRECISÃO, CONFIABILIDADE E QUALQUER DEVER IMPLÍCITO SOBRE SUA COMERCIALIZAÇÃO, ADEQUAÇÃO PARA UM FIM ESPECÍFICO E NÃO-VIOLAÇÃO.

Para sua conveniência, o site da Kaspersky Lab foi traduzido com a utilização do software de tradução Google Tradutor. Foram realizados esforços razoáveis para o oferecimento de uma tradução precisa; entretanto, as traduções automatizadas não são perfeitas e tampouco pretendem substituir a tradução qualificada de especialistas. Essas traduções são fornecidas como um serviço para os usuários do site da Kaspersky Lab e são exibidas "como estão". Não há nenhuma garantia de qualquer tipo, seja expressa ou implícita, sobre a precisão, confiabilidade, ou exatidão de quaisquer traduções feitas do inglês para qualquer outro idioma. Alguns conteúdos (como imagens, vídeos, Flash, etc.) podem não estar corretamente traduzidos devido às limitações do programa de tradução.

KLA10741
Vulnerabilidade de negação de serviço no FireBird
Atualizado: 07/05/2018
Data de detecção
?
01/13/2016
Nível de gravidade
?
Alerta
Descrição

O uso incorreto de comandos no RDBMS foi encontrado no FireBird. Ao explorar esta vulnerabilidade, os usuários mal-intencionados podem causar negação de serviço. Essa vulnerabilidade pode ser explorada remotamente por meio de vetores relacionados ao utilitário gbak.


Detalhes técnicos

Esta vulnerabilidade relacionada à exceção de caso não tratada em burp.cpp. Esta vulnerabilidade pode ser explorada pelo usuário remoto autenticado através de um comando gbak especialmente projetado com erro de digitação.

Produtos afetados

Versão do Firebird 2.5.5

Solução

Como a vulnerabilidade foi introduzida na versão 2.5.5, você pode fazer downgrade para versões anteriores ou aguardar a atualização para a próxima versão, que não é lançada agora
Página de download do FireBird

Comunicados originais

Openwall advisory
Openwall advisory
FireBird advisory

Impactos
?
DoS 
[?]
Produtos relacionados
Firebird
CVE-IDS
?

CVE-2016-1569


Link para o original