发布日期：2003-05-10
更新日期：2003-05-15

受影响系统：

Firebird Firebird 1.0.0
Borland/Inprise Interbase 6.0
    - Cobalt Qube 3.0
    - Debian Linux 2.2 arm
    - Debian Linux 2.2 powerpc
    - Debian Linux 2.2 68k
    - Debian Linux 2.2 i386
    - Debian Linux 2.2 sparc
    - Debian Linux 2.2 alpha
    - Debian Linux 2.2 IA-32
    - HP HP-UX 11.0
    - Mandrake Linux 8.2
    - Mandrake Linux 8.1
    - Mandrake Linux 8.0
    - RedHat Linux 7.3
    - RedHat Linux 7.2
    - RedHat Linux 7.1
    - RedHat Linux 7.0
    - RedHat Linux 6.2
    - Sun Solaris 8.0
    - SuSE Linux 8.0
    - SuSE Linux 7.3
    - SuSE Linux 7.2
    - SuSE Linux 7.1
    - SuSE Linux 7.0
    - SuSE Linux 6.4
Firebird Firebird 1.0.2
    - FreeBSD 4.7

描述：

---

BUGTRAQ  ID: 7546
CVE(CAN) ID: CVE-2003-0281

Firebird是一款提供多个ANSI SQL-92功能的关系型数据库，可运行在Linux, Windows和各种Unix平台下。

Firebird包含的多个应用程序处理环境变量不正确，本地攻击者可以利用这个漏洞进行缓冲区溢出攻击，可以以高权限在系统上执行任意指令。

Firebird包含的gds_inet_server、gds_drop、gds_lock_mgr三个二进制程序都会调用getenv()函数获得INTERBASE环境变量，但是没有对环境变量值进行充分的缓冲区检查，攻击者提供超长字符串给环境变量，可以触发缓冲区溢出，精心构建提交数据可能以高权限(一般是root)在系统上执行任意指令。

<*来源：bob （bob@dtors.net）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=105259012802997&w=2
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 使用chmod -s去掉相关应用程序S位。

厂商补丁：

Firebird
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.firebirdsql.org/

浏览次数：3435
严重程度：0（网友投票）