Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Firebird |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Principiante |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | GNU/Linux |
Software afectado |
Firebird <= 1.0.3 Firebird 1.5.x < 1.5.6 Firebird 2.0.x < 2.0.4 Firebird 2.1.x < 2.1.0 RC1 |
Descripción |
|
Se han descubierto múltiples vulnerabilidades en la base de datos Firebird. Las vulnerabilidades son descritas a continuación: - CVE-2008-0387: Se ha descubierto una vulnerabilidad de tipo desbordamiento de entero en Firebird SQL 1.0.3 y anteriores, 1.5.x en versiones anteriores a la 1.5.6, 2.0.x en versiones anteriores a la 2.0.4, y 2.1.x en versiones anteriores a la 2.1.0 RC1. La vulnerabilidad reside en un error al procesar tags específicos del protocolo XDR en el fichero "src/remote/protocol.cpp". Un atacante remoto podría corromper la memoria y ejecutar código arbitrario mediante peticiones XDR de tipo "op_receive", "op_start", "op_start_and_receive", "op_send", "op_start_and_send" y "op_start_send_and_receive". Existe un exploit público disponible. - CVE-2008-0467: Se ha descubierto una vulnerabilidad de tipo desbordamiento de pila en Firebird 2.0.3 y anteriores, y 2.1.x en versiones anteriores a la 2.1.0 RC1. La vulnerabilidad reside en un error en la comprobación de los límites al procesar nombres de usuario. Un atacante remoto podría ejecutar código arbitrario mediante un nombre de usuario largo. - CVE-2006-7211: Se ha descubierto una vulnerabilidad en Firebird 1.5. La vulnerabilidad reside en un error en el fichero "fb_lock_mgr" al utilizar permisos inseguros (0666) para el vector de semáforos. Un atacante local podría causar una denegación de servicio mediante el bloqueo de semáforos. - CVE-2007-4664: Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer en Firebird 2.0.1 y anteriores. La vulnerabilidad reside en un error al procesar los comandos "attach database" y "create database". Un atacante remoto podría causar una denegación de servicio o ejecutar código arbitrario mediante un nombre de fichero mas largo que "MAX_PATH_LEN". - CVE-2007-4665: Se ha descubierto una vulnerabilidad en Firebird 2.0.1 y anteriores. La vulnerabilidad reside en un error al manejar los registros de eventos en paralelo. Un atacante remoto podría causar una denegación de servicio mediante una sesión XNET que haga múltiples peticiones simultáneas para registrar eventos. - CVE-2007-4666: Se ha descubierto una vulnerabilidad en Firebird 2.0.1 y anteriores. a vulnerabilidad reside en un error al procesar paquetes de red. Un atacante remoto podría causar una denegación de servicio (consumición de CPU y memoria) mediante el envío de paquetes grandes. - CVE-2007-4667: Se ha descubierto una vulnerabilidad en Firebird 2.0.1 y anteriores. La vulnerabilidad reside en un error no especificado al procesar llamadas de "Services API". Un atacante remoto podría causar una denegación de servicio mediante métodos no especificados. - CVE-2007-4668: Se ha descubierto una vulnerabilidad en Firebird 2.0.1 y anteriores. La vulnerabilidad reside en un error no especificado. Un atacante remoto podría determinar la existencia de ficheros arbitrarios mediante métodos no especificados. - CVE-2007-4669: Se ha descubierto una vulnerabilidad en Firebird 2.0.1 y anteriores. La vulnerabilidad reside en un error en "Services API". Un atacante local sin privilegios "SYSDBA" podría leer el fichero de log del servidor. - CVE-2007-3527: Se ha descubierto una vulnerabilidad de tipo desbordamiento de entero en Firebird 2.0.0. La vulnerabilidad reside en un error no especificado. Un atacante local podría causar una denegación de servicio (consumición de CPU) mediante ciertas operaciones en la base de datos con un set de carácteres "multi-byte". - CVE-2007-3181: Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer en Firebird SQL 2 en versiones anteriores a la 2.0.1 La vulnerabilidad reside en un error al procesar peticiones de tipo "connect". Un atacante remoto podría ejecutar código arbitrario mediante una petición de conexión (0x01) al puerto 3050/tcp especialmente diseñada con un valor grande en el atributo "p_cnct_count" de la estructura "p_cnct". Existe una prueba de concepto disponible. - CVE-2007-2606: Se han descubierto múltiples desbordamientos de búfer en Firebird 2.1. Las vulnerabilidades residen en errores en la validación de la entrada en los ficheros "config\ConfigFile.cpp" y "msgs\check_msgs.epp". Un atacante remoto podría causar una denegación de servicio o ejecutar código arbitrario mediante métodos no especificados. - CVE-2006-7212: Se han descubierto múltiples desbordamientos de búfer en Firebird 1.5. Las vulnerabilidades residen en errores no especificados. Se desconoce el impacto de dicha vulnerabilidades así como los métodos de ataque. - CVE-2006-7213: Se ha descubierto una vulnerabilidad en Firebird 1.5. La vulnerabilidad reside en un error no especificado. Un atacante local sin privilegios "SYSDBA" podría leer el fichero de log del servidor. - CVE-2006-7214: Se ha descubierto múltiples vulnerabilidades en Firebird 1.5. Las vulnerabilidades residen en errores no especificados. Un atacante remoto podría causar una denegación de servicio mediante el envío de diferentes versiones de protocolo remoto, o mediante el envío de paquetes especialmente diseñados. |
|
Solución |
|
Actualización de software Debian (DSA-1529-1) Debian Linux Firebird 2.0.3.12981.ds1-6~bpo40+1 http://www.backports.org/backports.org/pool/main/f/firebird2.0/ |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2008-0387 CVE-2008-0467 CVE-2006-7211 CVE-2007-4664 CVE-2007-4665 CVE-2007-4666 CVE-2007-4667 CVE-2007-4668 CVE-2007-4669 CVE-2007-3527 CVE-2007-3181 CVE-2007-2606 CVE-2006-7212 CVE-2006-7213 CVE-2006-7214 |
BID |
27403 27467 25497 28473 24436 |
Recursos adicionales |
|
Debian Security Advisory (DSA-1529-1) http://lists.debian.org/debian-security-announce/2008/msg00098.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2008-03-31 |