Обновления безопасности
Назад к п.2
Уязвимость систем управления базами данных «Ред База Данных» и Firebird связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код, выполнив неверно сформированный оператор SQL
BDU:2019-03693/CVE-2017-6369
Уязвимость подсистемы UDF систем управления базами данных «Ред База Данных» и Firebird связана с ошибками при выполнении проверки определяемых пользователем функций (UDF). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
core: e7bcb872e623116dfdd5cf3ce184ed1981bd12703528d19e9baec18095176e91b2e46a5e33071be30152f06a19782ded19f3b290fbb7f4a7d0326f0bc8deffb5
rdb30-linux-x86_64-open-3.0.10.bin: ecdb1c64e3b6c03a5861c2674932c7519a38c312e9ad9f87f9db7dc7ae2bb0222dff4ae366ecf830e51d4b773ea1f394243282d20ffb86dbfc727a7fdd5af5e6
rdb30-linux-x86_64-standard-3.0.10.bin: 9fa903a1f5b525612d959265f1a39ae9d89e91cd2f7fa3e698bd13eeea9231dd5e2a5e71afdf112f5d302734b27c6c0af01b8b9cf3570e8bc40ea2d08efe4807
rdb30-linux-x86_64-enterprise-3.0.10.bin: 17114ff02db5da240b3994db2452c30cc4af986f60011c2ffaf23f28e846b68245baa93d5c934fb19a62e0994807c4d79acf358f693c6147706ba5f64aebc52b
md5
core: cd421405168e9d2fbe2283648ac51a53
rdb30-linux-x86_64-open-3.0.10.bin: ab6dcb0a5d2a187b20da23f78dab2f20
rdb30-linux-x86_64-standard-3.0.10.bin: f51eb25085366c6f2cb9317692857faf
rdb30-linux-x86_64-enterprise-3.0.10.bin: 17f280c1bb9c81613e95aa57088e3475
2.4 Устранение множественных уязвимостей СУБД "Ред База Данных" (RDB-20230129-01)
1. Описание уязвимости
BDU:2019-03694/CVE-2017-11509Уязвимость систем управления базами данных «Ред База Данных» и Firebird связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код, выполнив неверно сформированный оператор SQL
BDU:2019-03693/CVE-2017-6369
Уязвимость подсистемы UDF систем управления базами данных «Ред База Данных» и Firebird связана с ошибками при выполнении проверки определяемых пользователем функций (UDF). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
2. Возможные меры по устранению уязвимости
Обновить используемую версию СУБД до актуальной версии, не подверженной указанным ошибкам: BDU:2019-03694/CVE-2017-11509 до 2.6.0.12037 и старше BDU:2019-03693/CVE-2017-6369 До 3.0.10 и старше или принять организационные меры согласно руководству администратора3. Контрольные суммы обновления
ГОСТ 34.11-2012 (512 бит)core: e7bcb872e623116dfdd5cf3ce184ed1981bd12703528d19e9baec18095176e91b2e46a5e33071be30152f06a19782ded19f3b290fbb7f4a7d0326f0bc8deffb5
rdb30-linux-x86_64-open-3.0.10.bin: ecdb1c64e3b6c03a5861c2674932c7519a38c312e9ad9f87f9db7dc7ae2bb0222dff4ae366ecf830e51d4b773ea1f394243282d20ffb86dbfc727a7fdd5af5e6
rdb30-linux-x86_64-standard-3.0.10.bin: 9fa903a1f5b525612d959265f1a39ae9d89e91cd2f7fa3e698bd13eeea9231dd5e2a5e71afdf112f5d302734b27c6c0af01b8b9cf3570e8bc40ea2d08efe4807
rdb30-linux-x86_64-enterprise-3.0.10.bin: 17114ff02db5da240b3994db2452c30cc4af986f60011c2ffaf23f28e846b68245baa93d5c934fb19a62e0994807c4d79acf358f693c6147706ba5f64aebc52b
md5
core: cd421405168e9d2fbe2283648ac51a53
rdb30-linux-x86_64-open-3.0.10.bin: ab6dcb0a5d2a187b20da23f78dab2f20
rdb30-linux-x86_64-standard-3.0.10.bin: f51eb25085366c6f2cb9317692857faf
rdb30-linux-x86_64-enterprise-3.0.10.bin: 17f280c1bb9c81613e95aa57088e3475
Дата последнего изменения: 06.11.2024
Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.