forum.opennet.ru - "OpenNews: Серьезная уязвимость в СУБД Firebird" (9)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"OpenNews: Серьезная уязвимость в СУБД Firebird"

Форумы Разговоры, обсуждение новостей (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"OpenNews: Серьезная уязвимость в СУБД Firebird"
Сообщение от opennews on 29-Янв-08, 07:16
Удаленный злоумышленник может вызвать переполнение буфера и, как следствие, выполнить произвольный код путем передачи чрезмерно длинного имени пользователя. Опасность уязвимости специалисты оценивают по-разному. FrSIRT (http://www.frsirt.com/english/advisories/2008/0300) присвоила уязвимости высший уровень опасности, а Secunia (http://secunia.com/advisories/28596/) умеренно критический, т.к. считает, что эксплуатация уязвимости доступна только пользователям из локальной сети. На багтрекере Firebird никакой дополнительной информации пока не появилось. Для устранения уязвимости рекомендуется обновиться до 2.1 RC1 или 2.0.4. URL: http://www.frsirt.com/english/advisories/2008/0300 Новость: https://www.opennet.ru/opennews/art.shtml?num=13898
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Серьезная уязвимость в СУБД Firebird, Mark Silinio, 07:16 , 29-Янв-08, (1)

Серьезная уязвимость в СУБД Firebird, kdv, 15:02 , 29-Янв-08, (7)

Серьезная уязвимость в СУБД Firebird, Heckfy, 10:14 , 29-Янв-08, (2)

Серьезная уязвимость в СУБД Firebird, Аноним, 10:31 , 29-Янв-08, (3)

Серьезная уязвимость в СУБД Firebird, Heckfy, 11:19 , 29-Янв-08, (4)

Серьезная уязвимость в СУБД Firebird, pretorean, 12:14 , 29-Янв-08, (5)

Серьезная уязвимость в СУБД Firebird, Logo, 12:20 , 29-Янв-08, (6)
Серьезная уязвимость в СУБД Firebird, OlDer, 02:18 , 30-Янв-08, (8)

Серьезная уязвимость в СУБД Firebird, Alexey Kovyazin, 16:33 , 30-Янв-08, (9)

Сообщения по теме [Сортировка по ответам | RSS]

1. "Серьезная уязвимость в СУБД Firebird"

Сообщение от Mark Silinio on 29-Янв-08, 07:16

всё-таки редкие уязвимости больше походят на такой мини-PR. "чтобы помнили/не забывали"

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Серьезная уязвимость в СУБД Firebird"

Сообщение от Heckfy on 29-Янв-08, 10:14

Многие разработчики для хранения данных используют различные решения. Недавно поменял программу с данными в аксессе на программу с данными в интербейзе.
Сейчас сами создаем ПО, интербейз в этом ПО тоже имеет место.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Серьезная уязвимость в СУБД Firebird"

Сообщение от Аноним on 29-Янв-08, 10:31

ну и при чём тут интербейз?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Серьезная уязвимость в СУБД Firebird"

Сообщение от Heckfy on 29-Янв-08, 11:19

>ну и при чём тут интербейз?
Firebird - форк интербейза.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "Серьезная уязвимость в СУБД Firebird"

Сообщение от pretorean on 29-Янв-08, 12:14

> Firebird - форк интербейза.
в 7-ом интербэйзе эту багу наверно исправили и с улыбкой ждали когда ее заметят в Firebird

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Серьезная уязвимость в СУБД Firebird"

Сообщение от Logo (ok) on 29-Янв-08, 12:20

Эт точно, помнится тогда шумиха по этому поводу была, а руководство Borland ответило, что они для того и код раскрыли, чтобы подобные баги отловить. Только официально бало сказано, что "определенная последовательность символов в логине", а не просто очень длинное имя.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "Серьезная уязвимость в СУБД Firebird"

Сообщение от kdv (??) on 29-Янв-08, 15:02

скорее всего это мини-pr конторы, которая уязвимости находит.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "Серьезная уязвимость в СУБД Firebird"

Сообщение от OlDer on 30-Янв-08, 02:18

> в 7-ом интербэйзе эту багу наверно исправили и с улыбкой ждали когда ее заметят в Firebird
Ха-ха. Там все происходит наоборот. В Firebird что-то сделают и без улыбок наблюдают как это тырит борланд ;-)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "Серьезная уязвимость в СУБД Firebird"

Сообщение от Alexey Kovyazin on 30-Янв-08, 16:33

>>ну и при чём тут интербейз?
>
>Firebird - форк интербейза.
Со всей ответственностью заявляю, что Firebird - не форк InterBase. Да, они происходят из общей кодовой базы InterBase 6 (2000 г.в.), и Firebird 1.0 можно было называть форком Interbase 6, но лишь до момента выхода InterBase 6.5.
В данный момент Firebird 2.0.x и InterBase 2007 обладают различной внутренней структурой, разным набором функций, отличающимся языком SQL и производятся разными командами разработчиков. Базы данных напрямую не переносимы (и через gbak предыдущих версий тоже).
Другими словами, с тем же успехом можно называть MS SQL форком Sybase.
Конечно, разработка приложений как для InterBase и Firebird остается идеологически близкой, но создание универсального приложения (для IB и FB) потребует определенных усилий, меньших, но сравнимых с портированием Firebird-Oracle, скажем.

С уважением,
Алексей Ковязин
CodeGear Borland Russai&CIS
+7 495 238-36-11

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	1. "Серьезная уязвимость в СУБД Firebird"
	Сообщение от Mark Silinio on 29-Янв-08, 07:16
	всё-таки редкие уязвимости больше походят на такой мини-PR. "чтобы помнили/не забывали"
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	2. "Серьезная уязвимость в СУБД Firebird"
	Сообщение от Heckfy on 29-Янв-08, 10:14
	Многие разработчики для хранения данных используют различные решения. Недавно поменял программу с данными в аксессе на программу с данными в интербейзе. Сейчас сами создаем ПО, интербейз в этом ПО тоже имеет место.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	3. "Серьезная уязвимость в СУБД Firebird"
	Сообщение от Аноним on 29-Янв-08, 10:31
	ну и при чём тут интербейз?
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	4. "Серьезная уязвимость в СУБД Firebird"
	Сообщение от Heckfy on 29-Янв-08, 11:19
	>ну и при чём тут интербейз? Firebird - форк интербейза.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	5. "Серьезная уязвимость в СУБД Firebird"
	Сообщение от pretorean on 29-Янв-08, 12:14
	> Firebird - форк интербейза. в 7-ом интербэйзе эту багу наверно исправили и с улыбкой ждали когда ее заметят в Firebird
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	6. "Серьезная уязвимость в СУБД Firebird"
	Сообщение от Logo (ok) on 29-Янв-08, 12:20
	Эт точно, помнится тогда шумиха по этому поводу была, а руководство Borland ответило, что они для того и код раскрыли, чтобы подобные баги отловить. Только официально бало сказано, что "определенная последовательность символов в логине", а не просто очень длинное имя.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	7. "Серьезная уязвимость в СУБД Firebird"
	Сообщение от kdv (??) on 29-Янв-08, 15:02
	скорее всего это мини-pr конторы, которая уязвимости находит.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	8. "Серьезная уязвимость в СУБД Firebird"
	Сообщение от OlDer on 30-Янв-08, 02:18
	> в 7-ом интербэйзе эту багу наверно исправили и с улыбкой ждали когда ее заметят в Firebird Ха-ха. Там все происходит наоборот. В Firebird что-то сделают и без улыбок наблюдают как это тырит борланд ;-)
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	9. "Серьезная уязвимость в СУБД Firebird"
	Сообщение от Alexey Kovyazin on 30-Янв-08, 16:33
	>>ну и при чём тут интербейз? > >Firebird - форк интербейза. Со всей ответственностью заявляю, что Firebird - не форк InterBase. Да, они происходят из общей кодовой базы InterBase 6 (2000 г.в.), и Firebird 1.0 можно было называть форком Interbase 6, но лишь до момента выхода InterBase 6.5. В данный момент Firebird 2.0.x и InterBase 2007 обладают различной внутренней структурой, разным набором функций, отличающимся языком SQL и производятся разными командами разработчиков. Базы данных напрямую не переносимы (и через gbak предыдущих версий тоже). Другими словами, с тем же успехом можно называть MS SQL форком Sybase. Конечно, разработка приложений как для InterBase и Firebird остается идеологически близкой, но создание универсального приложения (для IB и FB) потребует определенных усилий, меньших, но сравнимых с портированием Firebird-Oracle, скажем. С уважением, Алексей Ковязин CodeGear Borland Russai&CIS +7 495 238-36-11
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]