Форум: "Потрепаться";
Текущий архив: 2004.06.20;
Скачать: [xml.tar.bz2];
Вниз
Уязвимость Firebird Найти похожие ветки
← →
DSKalugin © (2004-06-04 15:37) [0]Программа: Firebird Database 1.0
Уязвимость обнаружена в базе данных Firebird в обработке имен базы данных. Удаленный пользователь может аварийно завершить работу целевого сервера. Удаленный пользователь может подключится к базе данных и послать специально сформированное имя базы данных, чтобы аварийно завершить работу целевой базы данных.
Пример:
gsec -database 192.168.1.52:perl -e"print ("A"x300)" -user
whenever -password whatever
(c) Xakep Online
---------------------
Это если у меня интернет-магазин на Firebird, то его вот так просто завалить????
← →
Anatoly Podgoretsky © (2004-06-04 15:43) [1]Что же вы делаете
← →
Romkin © (2004-06-04 15:46) [2]Древняя вещь. Если не ошибаюсь, в 1.0.3 залатали уже.
А вообще-то - пользуйтесь 1.5, там специальные опции есть
← →
DSKalugin © (2004-06-04 15:46) [3]>Anatoly Podgoretsky © (04.06.04 15:43) [1]
>Что же вы делаете
Понимание проблемы - это уже половина ее решения.
Тут собрались разработчики, а не хакеры.
Так что я уверен, что это полезно знать
← →
DSKalugin © (2004-06-04 15:48) [4]>Romkin
Фух, спасибо, я уже было расстроился. На версию внимания даже и не обратил
← →
Romkin © (2004-06-04 15:49) [5]А нет, сорри, закрыто в 1.5 только.
Но меня терзают смутные сомнения, что вот так вот в инете открыт доступ к FB. А если открыт - ну завершит, и что? Гвардиан перезапустит. Неприятно, но не смертельно.
http://www.securitylab.ru/45571.html
← →
Romkin © (2004-06-04 16:02) [6]>Это если у меня интернет-магазин на Firebird, то его вот так просто завалить????
А что, каждый пользователь магазина общается напрямую с сервером БД?! Конечно, нет, у него нет возможности подключиться, все через скрипты.
Возможность есть у того, кто делает БД, но тут уж файрволл стоять должен и не пущать кого не надо.
Другое дело - распределенная система доступа к базе. Но обычно все такие системы работают через VPN - тоже ничего нет...
Так что все в порядке, могу еще успокоить, сравните, например:
http://securitylab.ru/?ID=1671&Search_String=MS+SQL
http://securitylab.ru/?ID=1671&Search_String=Firebird
← →
Johnmen © (2004-06-04 16:23) [7]http://sql.ru/forum/actualthread.aspx?bid=2&tid=97935
← →
DSKalugin © (2004-06-04 17:26) [8]Johnmen
Не льзя давать такие ссылке. :-))
там в конце ссылка обратно на эту ветку.
Читающий программист может попасть в бесконечный цыкл.
← →
Anatoly Podgoretsky © (2004-06-04 18:32) [9]Пусть использует контролируемую рекурсию
Страницы: 1 вся ветка
Форум: "Потрепаться";
Текущий архив: 2004.06.20;
Скачать: [xml.tar.bz2];
Память: 0.46 MB
Время: 0.047 c
