Firebirdに複数の脆弱性
印刷
30日(現地時間)、デンマークのSecuniaはオープンソースのSQLデータベースエンジン「Firebird」に複数の脆弱性が発見されたことを発表した。
今回発表された脆弱性は4つ。危険度は5段階の下から2番目「Less critical」。詳細は次の通り。
- イベント登録リクエストの処理にエラーがあるため、XNETで接続されたクライアントからFirebirdサーバをクラッシュできる可能性がある。
- ネットワークパケットの処理にエラーがあるため、大量のパケットによってCPUの負荷やメモリの消費量を増大させられる可能性がある。
- サービスAPIの呼び出しにまだ特定されていないエラーが存在し、DoS攻撃の危険がある。
- 「attach database」や「create database」コマンドで「MAXPATHLEN」よりも長いファイル名を渡した場合に、特定されていない脆弱性が存在する。
これらの脆弱性は、Firebird 2.0.2以前のバージョンに存在する。Firebirdの利用者は、至急2.0.2にアップデートされたい。
- 関連キーワード
- セキュリティ
この記事を読んだ人におすすめの資料
関連記事
-
適材適所のデータベース選択が重要--Firebird日本ユーザー会
2007-08-20 08:00:00
-
Firebird搭載の分譲マンションのアフターサービス管理システムがASPで提供
2007-05-14 20:53:01
ピックアップコンテンツPR
-
勝ち残るIT活用--中堅中小企業の現場からタレントの江口ともみさんをレポーターに、
全国さまざまな業種の企業担当者に聞く! -
サイバー攻撃関連ニュースのまとめ特別企画:高度化するサイバー攻撃からビジネスを守る
~対策レポートや企業の製品動向をまとめ読み~
企画特集PR
-
2012年はDBサーバー統合始動の年!
仮想化の暗黒大陸を切り拓く
高次元のサーバー性能とHAクラスタリング -
クラウドサービスの事業戦略に迫る
「創世期」から「成長期」へ突入
国内ベンダーはどう「進化し続ける」のか? -
オープンソースで実現するクラウド
【セミナー】IBM、Red Hat、サイオス
リーディングカンパニー3社が語る最新動向 -
仮想環境の確実な保護!
インフラ部分からセキュリティを保つ
エージェントレス型ウィルスソフトの力 -
漫画で解説 クラウドのITリソース
管理者は、OS、仮想環境の混在に悩む
クラウド環境に必要な3つの運用サイクル -
「出入口」を固め、攻撃を防御する
従来の防御が使えない!?複合的手法による
脅威から企業システムを守るために -
HP 3PARがデータ急増時代を救う
「使いたい時、使いたいだけ」を実現
今年検討すべき理想のストレージを考える -
非効率を一掃、仕事をスマートに!
コラボレーションを変えるクラウドサービス
-
アプリケーションサーバを最適化!
オープンソースの強みを発揮するJBoss
-
組織力、現場力を高める情報共有!
ANAや商船三井など5社の事例で読み解く
-
セキュアなリモートアクセス環境を
企業システムへの接続を安全、簡単にする
Juniper Networks MAGシリーズ
-
もはや神話な、クラウドの思い込み
よくある「5つの勘違い」の真実とは?
IT担当者必見の、目覚めの書を公開 -
満足な転職、不満足な転職
入社後の満足と不満足の分かれ目とは?!
納得いく転職をする為の転職活動での留意点 -
7万円台のウルトラブックも!
2012年春モデルの情報をいち早く掲載
HPのお得な情報や最新情報が満載 -
世界と戦うコミュニケーション環境
多様なボイスコミュニケーションを実現する
クラウド型プラットフォームとは?
-
リリース
iPhoneアプリ開発講座 セミナー受講料割引の「バレンタインキャンペーン」の開催
株式会社オープンウィンド
-
イベント
『グループウェアーを Google Apps にリプレイス!』『Google Appsを使いたおす』(熊本3/30)
株式会社サテライトオフィス
-
企業ブログ
【EMC Tech Communityサイト】事例紹介 Vol.44 | 社内のファイルサーバを集約する統合ストレージとしてEMC VNXeシリーズを選択
EMCジャパン株式会社
ZDNet Japanは、情報システム部門の読者を対象に、ITを活用したビジネス課題の解決策を提供します。技術や製品の解説、ケーススタディ、ホワイトペーパーなどを通じて、情報システム部門の正しい意志決定を支援します。
ITビジネス全般については、CNET Japanをご覧ください。
