Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "Потрепаться";
Текущий архив: 2004.06.20;
Скачать: [xml.tar.bz2];

Вниз

Уязвимость Firebird   Найти похожие ветки 

 
DSKalugin ©   (2004-06-04 15:37) [0]

Программа: Firebird Database 1.0

Уязвимость обнаружена в базе данных Firebird в обработке имен базы данных. Удаленный пользователь может аварийно завершить работу целевого сервера. Удаленный пользователь может подключится к базе данных и послать специально сформированное имя базы данных, чтобы аварийно завершить работу целевой базы данных.
Пример:

gsec -database 192.168.1.52:perl -e"print ("A"x300)" -user
whenever -password whatever

(c) Xakep Online
---------------------
Это если у меня интернет-магазин на Firebird, то его вот так просто завалить????

 
Anatoly Podgoretsky ©   (2004-06-04 15:43) [1]

Что же вы делаете

 
Romkin ©   (2004-06-04 15:46) [2]

Древняя вещь. Если не ошибаюсь, в 1.0.3 залатали уже.
А вообще-то - пользуйтесь 1.5, там специальные опции есть

 
DSKalugin ©   (2004-06-04 15:46) [3]

>Anatoly Podgoretsky ©   (04.06.04 15:43) [1]
>Что же вы делаете

Понимание проблемы - это уже половина ее решения.
Тут собрались разработчики, а не хакеры.
Так что я уверен, что это полезно знать

 
DSKalugin ©   (2004-06-04 15:48) [4]

>Romkin

Фух, спасибо, я уже было расстроился. На версию внимания даже и не обратил

 
Romkin ©   (2004-06-04 15:49) [5]

А нет, сорри, закрыто в 1.5 только.
Но меня терзают смутные сомнения, что вот так вот в инете открыт доступ к FB. А если открыт - ну завершит, и что? Гвардиан перезапустит. Неприятно, но не смертельно.
http://www.securitylab.ru/45571.html

 
Romkin ©   (2004-06-04 16:02) [6]

>Это если у меня интернет-магазин на Firebird, то его вот так просто завалить????
А что, каждый пользователь магазина общается напрямую с сервером БД?! Конечно, нет, у него нет возможности подключиться, все через скрипты.
Возможность есть у того, кто делает БД, но тут уж файрволл стоять должен и не пущать кого не надо.
Другое дело - распределенная система доступа к базе. Но обычно все такие системы работают через VPN - тоже ничего нет...
Так что все в порядке, могу еще успокоить, сравните, например:
http://securitylab.ru/?ID=1671&Search_String=MS+SQL
http://securitylab.ru/?ID=1671&Search_String=Firebird

 
Johnmen ©   (2004-06-04 16:23) [7]

http://sql.ru/forum/actualthread.aspx?bid=2&tid=97935

 
DSKalugin ©   (2004-06-04 17:26) [8]

Johnmen

Не льзя давать такие ссылке.  :-))
там в конце ссылка обратно на эту ветку.
Читающий программист может попасть в бесконечный цыкл.

 
Anatoly Podgoretsky ©   (2004-06-04 18:32) [9]

Пусть использует контролируемую рекурсию


Страницы: 1 вся ветка

Форум: "Потрепаться";
Текущий архив: 2004.06.20;
Скачать: [xml.tar.bz2];

Наверх




Память: 0.46 MB
Время: 0.044 c
1-1086373148
lelik
2004-06-04 22:19
2004.06.20
зашитие файла

3-1085722787
maximus_
2004-05-28 09:39
2004.06.20
InterBase 6.5

14-1086159266
ORMADA
2004-06-02 10:54
2004.06.20
TSynEdit

1-1086709298
white
2004-06-08 19:41
2004.06.20
Mouse!

1-1086328015
ghg
2004-06-04 09:46
2004.06.20
экспорт double в dll на фортране




Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский