漏洞信息详情
Firebird TraceManager 空指针拒绝服务漏洞
- CNNVD编号:CNNVD-201211-264
- 危害等级: 中危
- CVE编号: CVE-2012-5529
- 漏洞类型: 资源管理错误
- 发布时间: 2012-11-16
- 威胁类型: 远程
- 更新时间: 2012-11-20
- 厂 商: firebirdsql
- 漏洞来源: Dmitriy Starodubov
漏洞简介
Firebird是Firebird基金会的一套开源跨平台的提供多个ANSI SQL-92功能的关系型数据库管理系统。
Firebird 2.5.0和2.5.1版本中的TraceManager中存在漏洞。当跟踪启用时,远程认证攻击者利用该漏洞通过准备空的动态SQL查询,导致拒绝服务(空指针引用和崩溃)。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://tracker.firebirdsql.org/browse/CORE-3884
参考网址
来源: XF
名称: firebird-tracedsqlprepareprepare-dos(80073)
链接:http://xforce.iss.net/xforce/xfdb/80073
来源: SECTRACK
名称: 1027769
链接:http://www.securitytracker.com/id?1027769
来源: BID
名称: 56521
链接:http://www.securityfocus.com/bid/56521
来源: MLIST
名称: [oss-security] 20121114 Re: CVE Request -- firebird: DoS (NULL pointer dereference) while preparing an empty query with trace enabled
链接:http://www.openwall.com/lists/oss-security/2012/11/14/8
来源: MLIST
名称: [oss-security] 20121114 CVE Request -- firebird: DoS (NULL pointer dereference) while preparing an empty query with trace enabled
链接:http://www.openwall.com/lists/oss-security/2012/11/14/6
来源: tracker.firebirdsql.org
链接:http://tracker.firebirdsql.org/browse/CORE-3884
受影响实体
- Firebirdsql Firebird:2.5.1
- Firebirdsql Firebird:2.5.0
补丁
- Firebird-2.5.2.26540_0_Win32
评论