FireBird Forum
C++Builder  |  Delphi  |  FireMonkey  |  C/C++  |  Free Pascal  |  Firebird
볼랜드포럼 BorlandForum
 경고! 게시물 작성자의 사전 허락없는 메일주소 추출행위 절대 금지
파이어버드 포럼
Q & A
FAQ
팁&트릭
강좌/문서
자료실
볼랜드포럼 홈
헤드라인 뉴스
IT 뉴스
공지사항
자유게시판
해피 브레이크
공동 프로젝트
구인/구직
회원 장터
건의사항
운영진 게시판
회원 메뉴
북마크
IBPhoenix
FireBird Main site
볼랜드포럼 광고 모집
FireBird Q&A
[3603] Firebird 1.5의 보안 이슈에 대한 문의 입니다.
강명구 [lidow] 2689 읽음    2010-11-30 18:28
안녕하세요.
제가 관리하는 시스템의 DB가 Firebird 1.5를 사용하고 있습니다.
이번에 외국 Audit 회사로부터 보안 검사를 받았는데
Firebird 1.5에서 아래와 같은 보안이슈가 발견되어
상위 버전으로 업그레이드 하라고 나왔는데
업그레이드 하지 않고 아래 보안 이슈를 해결할 방법은 없는지
고수님들께 문의 드립니다.

The version of Firebird installed on the remote host is vulnerable to a buffer overflow
in its protocol handling routine. By sending a specially crafted 'op_connect' request,
a remote, unauthenticated attacker can execute code on the affected host with SYSTEM privileges
-> Attacker can send a specially crafted 'op_connect' request, a remote,
    unauthenticated attacker can execute code on the affected host with SYSTEM privileges

감사 합니다. ( _ _ )
Trackback : http://firebird.borlandforum.com/impboard/impboard.dll/trackback?sn=125343

+ -

관련 글 리스트
3603 Firebird 1.5의 보안 이슈에 대한 문의 입니다. 강명구 2689 2010/11/30
Google
Copyright © 1999-2015, borlandforum.com. All right reserved.