Новости и события » Hi-Tech » Вышла СУБД Firebird 3.0.2 с устранением опасной уязвимости

Вышла СУБД Firebird 3.0.2 с устранением опасной уязвимости

Доступен корректирующий релиз реляционной СУБД Firebird 3.0.2, продолжающей развитие кода БД InterBase 6.0, открытого в 2000 году компанией Borland. Firebird распространяется под свободной лицензией MPL и поддерживает стандарты ANSI SQL, в том числе такие возможности, как триггеры и хранимые процедуры.

Кроме устранения ошибок и улучшений, в Firebird 3.0.2 устранена уязвимость, которая позволяет аутентифицированному пользователю повысить свои привилегии и выполнить код с правами СУБД через манипуляции с UDF-функциями (User Defined Function), доступ к которым возможен, независимо от содержимого настройки 'UdfAccess = Restrict UDF'. Пользуясь тем, что fbudf.so динамически связывается с libc, эксплуатация сводится к выполнению следующих команд:

DECLARE EXTERNAL FUNCTION EXEC cstring(4096), integer RETURNS integer BY VALUE ENTRY_POINT 'system' MODULE_NAME 'fbudf'; select first 1 EXEC('touch /tmp/proof') from some_table;

Из улучшений в Firebird 3.0.2 можно отметить портирование для платформы Android и устаревших систем на базе CPU Motorola 680000, возможность использования выражения SELECT в качестве параметра оператора BETWEEN, обеспечение сборки на платформе Linux с опцией "--enable-binreloc", существенное увеличение производительности транзакций только на чтение, поддержка вложенных ключей в конфигурации плагинов.

Android


Английский для начинающих – как сделать первые шаги

Английский для начинающих – как сделать первые шаги

Изучение английского языка с нуля может показаться сложной и пугающей задачей. Однако с правильным подходом, пошаговым планом, с опорой на онлайн-курсы английского языка https://englishouse.ua/ru/ , а также регулярными усилиями можно быстро освоить основы и...

сегодня 10:16

Свежие новости Украины на сегодня и последние события в мире экономики и политики, культуры и спорта, технологий, здоровья, происшествий, авто и мото

Вверх