Firebird 缓冲区溢出漏洞

昨天上午公司网络突然断网，整个外网陷入瘫痪。事情紧急，赶紧去中心机房察看，确认设备没有问题后，开始查找问题源，请出强大无比的Sniffer，发现网络99%的流量由一台机器发出。察看报文，发现有大量的RPC连接和XDR标识，找到问题机器，断网，网络恢复正常。察看进程，发现进程中有一个fbserver.exe的可疑进程。 进查资料发现，这位firebird的服务进程，其存在缓冲区溢出漏洞。将资料贴出如下（网上查到的）：

**********************************

受影响系统：
Firebird Firebird SQL 2.0 反钓鱼

不受影响系统：
Firebird Firebird SQL 2.0.1 杀毒软件下载

描述：
Firebird SQL是一个全功能的轻量级免维护数据库。

反垃圾邮件

 

Firebird SQL数据库默认监听于TCP 3050端口的数据库服务fbserver.exe中存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制服务器。

扫毒

 

厂商补丁：
Firebird
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://www.firebirdsql.org/rlsnotes/Firebird-2.0.1-ReleaseNotes.pdf

*****************************************

有用firebird数据库的人，请打好patch。