LONDON (IT BOLTWISE) – Die Firebird-Datenbank, bekannt für ihre robuste SQL-Architektur, hat kürzlich zwei bedeutende Sicherheitslücken geschlossen, die sowohl Denial-of-Service-Angriffe als auch unbefugte Zugriffe auf verschlüsselte Daten ermöglichten.
Heutige Tagesdeals bei Amazon! ˗ˋˏ$ˎˊ˗
Die Entwickler der Firebird-Datenbank haben kürzlich zwei schwerwiegende Sicherheitslücken behoben, die potenziell katastrophale Auswirkungen auf die Datensicherheit hatten. Diese Schwachstellen ermöglichten es Angreifern, Server durch manipulierte Anfragen lahmzulegen und möglicherweise auf verschlüsselte Daten zuzugreifen. Besonders betroffen war der Pool externer Verbindungen, der nicht ausreichend überprüfte, ob die bei der Erstellung verwendeten CryptCallback-APIs noch gültig waren. Dies führte dazu, dass bei der Ausführung externer SQL-Anweisungen Zugriffe auf verschlüsselte Datenbanken möglich waren.
Die schwerwiegendere der beiden Schwachstellen, die unter dem CVE-Eintrag CVE-2025-24975 bekannt ist, erhielt einen CVSS-Wert von 7.1 und wurde als hochriskant eingestuft. Diese Lücke betraf FirebirdSQL bis einschließlich Version 5.0.3 sowie 4.0.7. Die Entwickler haben die Fehler in den Schnappschüssen 6.0.0.609, 5.0.2.1610 und 4.0.6.3183 sowie in neueren Versionen behoben.
Eine zweite Schwachstelle, die vor den Versionen 5.0.3, 4.0.6 und 3.0.13 existierte, führte zu NULL-Pointer-Dereferenzierungen beim Verarbeiten von XDR-Nachrichten. Dies konnte zu einem Prozessabsturz führen, was ebenfalls einen Denial-of-Service zur Folge hatte. Diese Schwachstelle wurde unter CVE-2025-54989 mit einem CVSS-Wert von 5.3 als mittelschwer eingestuft.
IT-Verantwortliche sind dringend aufgefordert, ihre Firebird-Installationen auf die neuesten Versionen zu aktualisieren, um diese Sicherheitslücken zu schließen. Die aktualisierten Quellcodes sind auf Github verfügbar, und die fehlerkorrigierte Version 5.0.3 steht seit Mitte Juli für verschiedene Betriebssysteme bereit. Die Veröffentlichung der CVE-Einträge erfolgte jedoch erst kürzlich, was die Dringlichkeit der Updates unterstreicht.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
Compliance Manager Datenschutz für Artificial Intelligence (m/w/d)
Technical Product Owner - AI (gn)
AI Hackathon: Öffentliche Verwaltung neu denken - mit KI
Junior Sales Manager (m/w/d) – SDR für KI-Innovation
- Die nächste Stufe der Evolution
- Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
- Krauss, Patrick(Autor)
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Firebird-Datenbank schließt kritische Sicherheitslücken" für unsere Leser?
#Sophos
#AmazonPrime
#Bestseller
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Firebird-Datenbank schließt kritische Sicherheitslücken" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Firebird-Datenbank schließt kritische Sicherheitslücken« bei Google Deutschland suchen, bei Bing oder Google News!