mai
2008
Un article de qi130
Description de la vulnérabilité
Le serveur Interbase 2007 (Borland/Codegear) présente une vulnérabilité en cas d’envoi d’un paquet incohérent sur le port TCP (par défaut) 3050. L’erreur provoquée, de type « integer overflow », est susceptible de provoquer un débordement de pile (stack overflow), laquelle permet l’exécution arbitraire de code avec les privilèges système.
Versions impliquées
Borland Interbase 2007 Service Pack 2 (8.1.0.256), versions Solaris et Windows.
Versions non impliquées
Indéterminées (1)
Informations éditeur, solutions
Notification de Codegear:
« CodeGear est alertée qu’une vulnérabilité existe dans Interbase, laquelle peut exposer un serveur Interbase (hébergé sur une plateforme Microsoft Windows, Linux, Solaris ou Macintosh) à une possible faille de sécurité. […]. Si un port ouvert et connecté à un serveur Interbase est visible, et qu’une connexion par sockets est établie, des données invalides peuvent être envoyées au serveur, causant un débordement de buffer, puis le blocage du serveur Interbase, voire son plantage.
Comment protéger son serveur Interbase dans ce contexte ?
Il y a 2 étapes pour protéger son serveur contre cette vulnérabilité :
1. Le fichier de log d’Interbase (Interbase.log) restitue les erreurs relatives aux tentatives de connexion invalides. Vous pouvez utiliser ces information afin d’identifier les machines/applications qui sont à l’origine de ces erreurs pour entamer les actions.
2. Les versions 7.5 et suivantes d’InterBase offrent la possibilité de définir le port d’écoute du serveur. Utilisez cette option lors de l’installation du produit. Ainsi, les applications corrompues ne pourront plus se connecter via le port par défaut.
[…]
Nous recherchons des solutions additionnelles pour corriger cette vulnérabilité, et nous avertirons nos utilisateurs de toutes les précautions supplémentaires à mettre en œuvre pour obtenir une protection supplémentaire. »
(1) [ndlr] Potentiellement, toutes les versions antérieures présentent cette faille.
En effet, cette faille a été initialement découverte sur les serveurs Firebird, lesquels sont basés sur le code d’Interbase v6
Traduit de cette page