Ред База Данных 3 - 3.0.23

Ред База Данных 3 - 3.0.23

20.04.2026

Список изменений:

Исправления:

• Функция KERNEL32.GetThreadId ломает совместимость с Windows XP. FB-8850.
• Ошибка "Fatal lock manager error: invalid lock id". FB-8817.
• Возможный бесконечный цикл внутри MET_scan_relation когда у системной таблицы ODS больше, чем ODS текущей базы данных.
• Багчек "buffer marked for update (217)" когда измененная страница указателей должна быть записана во время чтения страницы данных. RS-275739.
• Индексы могут не использоваться для нескольких условий, связанных через OR и содержащих как поля, так и литералы. FB-8926.
• Использование некоторых опций в командной строке gbak перед именем базы данных в режиме -SE нарушает доступ к базам данных с нестандартными настройками безопасности. FB-8903.
• Постфикс для RS-197357: Потенциальный дедлок при освобождении подключения рабочего потока. RS-281075.
• Проверка имени плагина на наличие разделителей каталогов и относительных путей.
• CryptCallback DOS (CVE-2026-28224). RS-280046.
• Pre-Auth DOS (CVE-2026-27890). RS-278355.
• DOS с использованием пакета op_response packet от клиента (CVE-2026-34232). RS-284676.
• Переполнение буфера при парсинге некорректного пакета (CVE-2026-33337). RS-281063.
• Зависание сервера при использовании определенного кламплета при создании батча (CVE-2026-28214). RS-276405.
• Падение сервера при получении некорректного пакета (CVE-2026-28212). RS-278352.
• Падение при указании некорректных размеров данных при работе с массивами (CVE-2026-35215). RS-285833.
• Рефакторинг appendTableCounts(), вывод счетчиков сделан более гибким. RS-265107.

Улучшения:

• Библиотека zlib в Windows обновлена до версии 1.3.2. FB-8922.
• Увеличена максимальная длина пароля в isql.