BDU:2019-03694
Firebird Foundation Inc., АО «Концерн ВНИИНС», ООО «Ред Софт» ОС ОН «Стрелец», Firebird, Ред База Данных
Дата обнаружения
2019-07-09
Официальное описание
Уязвимость систем управления базами данных «Ред База Данных» и Firebird связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код, выполнив неверно сформированный оператор SQL
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Обновление версии СУБД
Компенсирующие меры: Отключение загрузки внешних библиотек UDF. Для этого необходимо отредактировать конфигурацию по умолчанию UdfAccess = None. Это предотвратит загрузку модуля fbudf
Для ОС ОН «Стрелец»: Обновление программного обеспечения firebird3.0 до версии 3.0.5.33100.ds4-2.strelets1