https://www.opennet.ru/openforum/vsluhforumID3/39933.html Удаленный злоумышленник может вызвать переполнение буфера и, как следствие, выполнить произвольный код путем передачи чрезмерно длинного имени пользователя. <br><br><br>Опасность уязвимости специалисты оценивают по-разному. FrSIRT (http://www.frsirt.com/english/advisories/2008/0300) присвоила уязвимости высший уровень опасности, а Secunia (http://secunia.com/advisories/28596/) умеренно критический, т.к. считает, что эксплуатация уязвимости доступна только пользователям из локальной сети. На багтрекере Firebird никакой дополнительной информации пока не появилось. Для устранения уязвимости рекомендуется обновиться до 2.1 RC1 или 2.0.4.<br><br>URL: http://www.frsirt.com/english/advisories/2008/0300<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=13898<br> https://www.opennet.ru/openforum/vsluhforumID3/39933.html#9 Wed, 30 Jan 2008 13:33:44 GMT &gt;&gt;ну и при чём тут интербейз? <br>&gt;<br>&gt;Firebird - форк интербейза. <br><br>Со всей ответственностью заявляю, что Firebird - не форк InterBase. Да, они происходят из общей кодовой базы InterBase 6 (2000 г.в.), и Firebird 1.0 можно было называть форком Interbase 6, но лишь до момента выхода InterBase 6.5.<br>В данный момент Firebird 2.0.x и InterBase 2007 обладают различной внутренней структурой, разным набором функций, отличающимся языком SQL и производятся разными командами разработчиков. Базы данных напрямую не переносимы (и через gbak предыдущих версий тоже).<br><br>Другими словами, с тем же успехом можно называть MS SQL форком Sybase.<br><br>Конечно, разработка приложений как для InterBase и Firebird остается идеологически близкой, но создание универсального приложения (для IB и FB) потребует определенных усилий, меньших, но сравнимых с портированием Firebird-Oracle, скажем.<br><br><br>С уважением,<br>Алексей Ковязин<br>CodeGear Borland Russai&CIS<br>+7 495 238-36-11<br> https://www.opennet.ru/openforum/vsluhforumID3/39933.html#8 Tue, 29 Jan 2008 23:18:39 GMT &gt; в 7-ом интербэйзе эту багу наверно исправили и с улыбкой ждали когда ее заметят в Firebird<br><br>Ха-ха. Там все происходит наоборот. В Firebird что-то сделают и без улыбок наблюдают как это тырит борланд ;-)<br> https://www.opennet.ru/openforum/vsluhforumID3/39933.html#7 Tue, 29 Jan 2008 12:02:13 GMT скорее всего это мини-pr конторы, которая уязвимости находит. <br> https://www.opennet.ru/openforum/vsluhforumID3/39933.html#6 Tue, 29 Jan 2008 09:20:56 GMT Эт точно, помнится тогда шумиха по этому поводу была, а руководство Borland ответило, что они для того и код раскрыли, чтобы подобные баги отловить. Только официально бало сказано, что "определенная последовательность символов в логине", а не просто очень длинное имя.<br> https://www.opennet.ru/openforum/vsluhforumID3/39933.html#5 Tue, 29 Jan 2008 09:14:43 GMT &gt; Firebird - форк интербейза.<br><br>в 7-ом интербэйзе эту багу наверно исправили и с улыбкой ждали когда ее заметят в Firebird<br> https://www.opennet.ru/openforum/vsluhforumID3/39933.html#4 Tue, 29 Jan 2008 08:19:24 GMT &gt;ну и при чём тут интербейз? <br><br>Firebird - форк интербейза.<br><br><br> https://www.opennet.ru/openforum/vsluhforumID3/39933.html#3 Tue, 29 Jan 2008 07:31:09 GMT ну и при чём тут интербейз?<br> https://www.opennet.ru/openforum/vsluhforumID3/39933.html#2 Tue, 29 Jan 2008 07:14:05 GMT Многие разработчики для хранения данных используют различные решения. Недавно поменял программу с данными в аксессе на программу с данными в интербейзе.<br>Сейчас сами создаем ПО, интербейз в этом ПО тоже имеет место.<br> https://www.opennet.ru/openforum/vsluhforumID3/39933.html#1 Tue, 29 Jan 2008 04:16:31 GMT всё-таки редкие уязвимости больше походят на такой мини-PR. "чтобы помнили/не забывали"<br>