Säkerhetsinformation / 2013 / Säkerhetsinformation -- DSA-2647-1 firebird2.1

Säkerhetsbulletin från Debian

DSA-2647-1 firebird2.1 -- buffertspill

Rapporterat den:

2013-03-15

Berörda paket:

firebird2.1

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 702735.
I Mitres CVE-förteckning: CVE-2013-2492.

Ytterligare information:

Ett buffertspill har upptäckts i databasservern Firebird, vilket kunde resultera i exekvering av opålitligt kod.

För den stabila utgåvan (squeeze) har detta problem rättats i version 2.1.3.18185-0.ds1-11+squeeze1.

För uttestningsutgåvan (wheezy), kommer firebird2.1 tas bort till förmån för firebird2.5.

För den instabila utgåvan (Sid), kommer firebird2.1 tas bort till förmån för firebird2.5.

Vi rekommenderar att ni uppgraderar era firebird2.1-paket.