ZDNet Japan Brand Site:
ZDNet Japan
builder

Firebirdに複数の脆弱性

原井彰弘

2007/08/31 19:03

30日、SecuniaはオープンソースのSQLデータベースエンジン「Firebird」に複数の脆弱性が発見されたことを発表した。

　30日（現地時間）、デンマークのSecuniaはオープンソースのSQLデータベースエンジン「Firebird」に複数の脆弱性が発見されたことを発表した。

　今回発表された脆弱性は4つ。危険度は5段階の下から2番目「Less critical」。詳細は次の通り。

イベント登録リクエストの処理にエラーがあるため、XNETで接続されたクライアントからFirebirdサーバをクラッシュできる可能性がある。
ネットワークパケットの処理にエラーがあるため、大量のパケットによってCPUの負荷やメモリの消費量を増大させられる可能性がある。
サービスAPIの呼び出しにまだ特定されていないエラーが存在し、DoS攻撃の危険がある。
「attach database」や「create database」コマンドで「MAXPATHLEN」よりも長いファイル名を渡した場合に、特定されていない脆弱性が存在する。

　これらの脆弱性は、Firebird 2.0.2以前のバージョンに存在する。Firebirdの利用者は、至急2.0.2にアップデートされたい。

記事へのアクション

記事をクリップする

builderブログを書く
印刷

記事の評価

0人の推薦記事
0人がクリップ
ソーシャルブックマーク(-)
トラックバック(0)
- タグ
- Firebird
- Database

記事の感想やご意見をコメントでお寄せください（CNET_IDログインが必要です）

コメント以外でこの記事を評価

1人目の記事推薦者になる
記事をクリップする

builderブログを書く

関連情報(3件)
関連ホワイトペーパー(5件)

昨日のトップ記事
2日前
3日前
4日前
5日前

動画再生耐久レース―フル充電からどれだけ耐えた？ 2008/07/25 18:55

心当たりありませんか--あなたの上司がイヤがる5つの話し方 2008/07/25 17:19

フォームデザイン虎の巻：複数の選択肢を提供する 2008/07/25 15:57

フォトレポート：技術サポートの悪夢 2008/07/25 08:00

無料の「Oracle Database XE」で高速バッチ処理：実装のポイント 2008/07/24 17:00

Firefoxで情報をカンタン・ベンリに整理する 2008/07/24 13:36

iPhone Safari、Acidテストでは高得点でも…… Firefoxは載らないの？：WebサイトのiPhone 3G対応問題を考える（ソフト編） 2008/07/24 13:00

「iPhone 3G」ネットワーク環境への不満が米国で噴出 2008/07/24 08:18

WebサイトのiPhone 3G対応問題を考える（ハード編） 2008/07/23 15:30

フォトレポート：時代を振り返る--「MS-DOS 4」のインストール 2008/07/23 07:00

SOAと仮想化の関係は？--常に進化を続けるBEAのミドルウェア戦略 2008/07/22 15:30

ウェブ開発の生産性はどうしたら上がる？--MODIPHI Appsで半日で作るマッシュアップサイト（1） 2008/07/22 14:43

JailBreakついに：PwnageTool公開 2008/07/22 12:00

プロジェクトの進行でよくある4つのトラブル 2008/07/22 12:00

CitrixとXenコミュニティとの間で高まる緊張 2008/07/21 08:00

ホワイトペーパー

マイクロソフトがご提案するコミュニケーション＆コラボレーション環境～ the 2007 Office system と Exchange Server 2007 が実現する新しいワークスタイル～
提供：マイクロソフト株式会社

全社標準の帳票システムを実現！XMLによる帳票開発ツール【Enterprise XML Form】
提供：ウイングアークテクノロジーズ株式会社

広範囲に及ぶネットワークの可視性を実現する方法
提供：株式会社フルーク

効果的な情報の検索、活用、共有を実現するマイクロソフト製品のご紹介
提供：マイクロソフト株式会社

～人と組織の課題を解決～ WEBサイト運営支援サービス
提供：株式会社アイ・エム・ジェイ

データセンター入局不要！ハウジング並みの複数台構成を実現するホスティングサービス
提供：さくらインターネット株式会社

データセンターに最適なＮＥＣのｉモデル
提供：NEC（クライアント・サーバ販売推進本部）

コア・レイヤーのモニタリングおよびアクセス・レイヤーのトラブルシューティングの効果的な方法
提供：株式会社フルーク

「個人情報のPCへの保存」は企業リスク。PCに保存された個人情報ファイルを把握する
提供：クオリティ株式会社

今、グリーンITが求められる理由～エコロジーによる企業価値向上～　グリーンITに対応したJP1 V8.5
提供：株式会社日立製作所

RSS | サイトマップ

ようこそ、ゲストさん

ログイン | CNET_IDを取得

builderって何?サイトの使い方を紹介します。

folllow builer on twitter iPhone

新着記事
人気記事
特集
ブログ

動画再生耐久レース―フル充電からどれだけ耐えた？ 2008/07/25 18:55
心当たりありませんか--あなたの上司がイヤがる5つの話し方 2008/07/25 17:19
フォームデザイン虎の巻：複数の選択肢を提供する 2008/07/25 15:57
フォトレポート：技術サポートの悪夢 2008/07/25 08:00
「Windows 7」は順調に開発中--MS開発トップが明らかに 2008/07/25 06:43
新着一覧 »

ウェブ開発の生産性はどうしたら上がる？--MODIPHI Appsで半日で作るマッシュアップサイト（1） 2008/07/22 14:43
WebサイトのiPhone 3G対応問題を考える（ハード編） 2008/07/23 15:30
contentプロパティでコンテンツを追加する（2）：FirefoxとSafariのCSS 2008/07/18 07:00
無料の「Oracle Database XE」で高速バッチ処理：実装のポイント 2008/07/24 17:00
フォトレポート：技術サポートの悪夢 2008/07/25 08:00
記事ランキング »

動画再生耐久レース―フル充電からどれだけ耐えた？ 2008/07/25 18:55
フォームデザイン虎の巻：複数の選択肢を提供する 2008/07/25 15:57
無料の「Oracle Database XE」で高速バッチ処理：実装のポイント 2008/07/24 17:00
Firefoxで情報をカンタン・ベンリに整理する 2008/07/24 13:36
iPhone Safari、Acidテストでは高得点でも…… Firefoxは載らないの？：WebサイトのiPhone 3G対応問題を考える（ソフト編） 2008/07/24 13:00
特集一覧 »

iPhoneがほしい？明日が狙い目 2008/07/24 16:13:40
Silverlight2によるRich Interactive Application開発　序章　環境構築(1) 2008/07/24 10:35:05
DBマガジン9月号の Product Focus で 101will が紹介 2008/07/24 09:07:00
MSI のAtom搭載ミニPC衝動買い！？ 2008/07/23 22:57:58
[TIPS/IT系]Mac OS X 10.5 LeopardにTrac0.11を入れようとしてハマったログ 2008/07/22 20:39:32
ブログ一覧 »

企画特集

DELLが掲げる「新・仮想化アセスメントサービス」
～企業システムの仮想化環境の構築を支援～
ZDNet Japan Green IT
サミットだけでは終わらせない！エンタープライズの取り組みはこれからだ！
ZDNet Japan ホスティング特集
2008年夏のホスティングサービスのトレンドは何？
Techno Exchange
仮想化技術がグリーンITにもたらすもの
ブレードＰＣでクライアント統合
セキュリティ、ＴＣＯ削減、グリーンＩＴを一挙解決
最新データセンタ・ソリューション
フロントエンドとバックエンドの最先端を知る！
スパムメール検出率No.1
強固なスパムメール対策と積極的防衛