İlişkisel SQL veritabanı Firebird'de, geliştiriciler iki güvenlik boşluğunu kapattılar. Saldırganlar, sunucuları manipüle edilmiş sorularla – veya hatta gerçekten şifrelenmiş verilere yetkisiz erişimle felç etmeyi mümkün kıldı.
Daha ciddi zayıf nokta, dış bileşik havuzuyla (extConnpool) ilgilidir. Bu aktifse, içinde saklanan bağlantılar, yaratılışları sırasında kullanılan CryptCallback-Apis'in aslında hala mevcut ve uygun olup olmadığı tekrar kontrol edilmez. Bu, harici SQL talimatları gerçekleştirilirse, daha sonra veritabanının anahtarının eksik olduğu eklerle erişilecek olan şifreli veritabanlarına erişim sağlar. Bu tür savaşan yürütme ifadeleriyle, şifrelenmemiş veritabanlarında da bir segFault da meydana gelebilir ve böylece sunucu işlemlerini (Hizmet Reddetme) felç eder. Zayıf nokta, CVSS değeri olan CVE-2025-24975 / EUVD-2025-25030'a sahiptir. 7.1 ve risk değerlendirmesi “yüksek” almak.
5.0.3 ve 4.0.7'ye kadar olan FirebirdSQL etkilenir. Hatalar 6.0.0.609, 5.0.2.1610 anlık görüntülerini, 4.0.6.3183 ve daha yeni.
Firebird'de ikinci güvenlik açığı
5.0.3, 4.0.6 ve 3.0.13 sürümlerinden önce, XDR mesajları işlenirken sıfır işaretçi-dükkân eskrim meydana gelebilir, yani serbest bırakılan kaynaklar tekrar yayınlanır. Bu bir işlem çökmesinde akar, yani bir hizmet reddi (CVE 2025-54989 / EUVD-2025-25032, CVSS 5.3Risk “orta“).
BT yöneticileri, Firebird sürümlerini güncellenmiş standlara getirdiğinden emin olmalıdır. Güncellenmiş kaynak kodları GitHub'da mevcuttur. Örneğin, Hata Düzeltilmiş Sürüm 5.0.3, Temmuz ortasından bu yana çeşitli işletim sistemleri için mevcuttur. Ancak, güvenlik boşluklarındaki CVE girişleri yalnızca yayınlanır.
(DMK)
Bir yanıt yazın