 |
Startseite ▼ Bookkeeping
Online ▼ Sicherheits
Überprüfungs ▼
Verwaltetes
DNS ▼
Info
Bestellen/Erneuern
FAQ
AUP
Dynamic DNS Clients
Domaine konfigurieren Dyanmic DNS Update Password Netzwerk
Überwachung ▼
Enterprise
Erweiterte
Standard
Gratis Test
FAQ
Preis/Funktionszusammenfassung
Bestellen
Beispiele
Konfigurieren/Status Alarm Profile | ||
| Test Kennung: | 1.3.6.1.4.1.25623.1.0.800852 |
| Kategorie: | Denial of Service |
| Titel: | Firebird SQL 'op_connect_request' Denial Of Service Vulnerability - Windows |
| Zusammenfassung: | Firebird is prone to a denial of service (DoS) vulnerability. |
| Beschreibung: | Summary: Firebird is prone to a denial of service (DoS) vulnerability. Vulnerability Insight: The flaw is due to error in the 'rc/remote/server.cpp' in fbserver.exe. It fails to sanitise the input sent via a malformed op_connect_request message that triggers an infinite loop or NULL pointer dereference. Vulnerability Impact: Successful exploitation will allow attackers to cause Denial of Service in the affected application. Affected Software/OS: Firebird SQL version 1.5 before 1.5.6, 2.0 before 2.0.6, 2.1 before 2.1.3, and 2.5 before 2.5 Beta 2 on Windows. Solution: Upgrade to version 1.5.6, 2.0.6, 2.1.3, or 2.5 Beta 2 or later. CVSS Score: 5.0 CVSS Vector: AV:N/AC:L/Au:N/C:N/I:N/A:P |
| Querverweis: |
Common Vulnerability Exposure (CVE) ID: CVE-2009-2620 BugTraq ID: 35842 http://www.securityfocus.com/bid/35842 http://www.exploit-db.com/exploits/9295 https://www.redhat.com/archives/fedora-package-announce/2009-August/msg01341.html https://www.redhat.com/archives/fedora-package-announce/2009-August/msg01370.html http://www.coresecurity.com/content/firebird-sql-dos |
| Copyright | Copyright (C) 2009 Greenbone AG |
| Dies ist nur einer von 145615 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus. Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten. |