|
|
SECURINFOS.INFO - Veille en sécurité informatique
Firebird 1 Path Disclosure Faille
15/07/2008 10H30
Référence Secunia : SA31003
Date de publication : 2008-07-15
Risque : Non Critique. Niveau 1 sur 5. 
Impact : Exposition d'informations systèmes
Lieu : Depuis le réseau local
Solutions :
Non corrigée
Produit :
Firebird 1.x
Description :
Une faiblesse a été rapportée dans Firebird, qui pourrait être exploitée par des utilisateurs malicieux afin de divulguer des informations système.
Le défaut est causé du fait d'une erreur non-spécifiée pourrait être exploitée afin de divulguer le serveur's installation directory.
Le défaut est rapporté en versions 1.0.3, 1.5.4, et 1.5.5. Les autres versions pourraient également être affectées.
Solutions :
Restreindre l'accès à des utilisateurs de confiance seulement.
Vulnérabilité découverte par :
Rapportée par l'éditeur.
Référence :
http://tracker.firebirdsql.org/browse/CORE-1845
Veuillez noter : L'information sur laquelle est basée ce bulletin Secunia provient d'un tiers sauf mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.
Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
Derniers bulletins de sécurité informatique
Bulletins de sécurité informatiques relatifs
|
|
|
SECURINFOS