Firebird关系数据库'protocol.cpp' XDR协议远程内存破坏漏洞

BUGTRAQ ID: 28403 CVE ID:CVE-2008-0387 CNCVE ID:CNCVE-20080387 Firebird Relational Database是一款关系型数据库。 Firebird Relational Database管理器处理XDR协议上部分标签时存在整数溢出，远程攻击者可以利用漏洞以应用程序进程权限执行任意指令。 当(src/remote/protocol.cpp)解析器接收到如下非法数据的操作时： op_receive op_start op_start_and_receive op_send op_start_and_send op_start_send_and_receive 解析器在变量使用前不正确过滤，可以看到src/remote/protocol.cpp中，如下的指派直接来自报文缓冲区，并在没有任何验证情况下直接到数据接口中(MAP宏没有任何范围检查): src/remote/protocol.cpp:417 MAP(xdr_short, reinterpret_cast&lt;SSHORT&amp;&gt;(data-&gt;p_data_request)); MAP(xdr_short, reinterpret_cast&lt;SSHORT&amp;&gt;(data-&gt;p_data_incarnation)); MAP(xdr_short, reinterpret_cast&lt;SSHORT&amp;&gt;(data-&gt;p_data_transaction)); MAP(xdr_short, reinterpret_cast&lt;SSHORT&amp;&gt;(data-&gt;p_data_message_number)); /* Changes to this op's protocol must mirror in xdr_protocol_overhead */ return xdr_request(xdrs, data-&gt;p_data_request, data-&gt;p_data_message_number, data-&gt;p_data_incarnation) ? P_TRUE(xdrs, p) : P_FALSE(xdrs, p); 在函数xdr_request()中，变量data-&gt;p_data_request (as request_id)用于索引数组： ... rrq* request = (rrq*) port-&gt;port_objects[request_id]; ... 破坏内存结构，可引起服务程序拒绝服务。在变量data-&gt;p_data_message_number中存在同样状况。 Gentoo Linux Firebird Firebird 2.0.3 Firebird Firebird 2.0.2 Firebird Firebird 2.0.1 Firebird Firebird 1.5.5 Firebird Firebird 1.5.4 Firebird Firebird 1.0.3 + FreeBSD FreeBSD 4.8 + FreeBSD FreeBSD 4.7 + FreeBSD FreeBSD 4.6 Firebird Firebird 2.1 Beta 2 Firebird Firebird 2.0 Debian Linux 4.0 sparc Debian Linux 4.0 s/390 Debian Linux 4.0 powerpc Debian Linux 4.0 mipsel Debian Linux 4.0 mips Debian Linux 4.0 m68k Debian Linux 4.0 ia-64 Debian Linux 4.0 ia-32 Debian Linux 4.0 hppa Debian Linux 4.0 arm Debian Linux 4.0 amd64 Debian Linux 4.0 alpha Debian Linux 4.0 Firebird 1.56, 2.0.4, 和2.1.0 RC1已经修正此漏洞： <a href=http://www.firebirdsql.org/ target=_blank>http://www.firebirdsql.org/</a>