1. Описание уязвимости

BDU:2019-03694/CVE-2017-11509

Уязвимость систем управления базами данных «Ред База Данных» и Firebird связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код, выполнив неверно сформированный оператор SQL

BDU:2019-03693/CVE-2017-6369

Уязвимость подсистемы UDF систем управления базами данных «Ред База Данных» и Firebird связана с ошибками при выполнении проверки определяемых пользователем функций (UDF). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

2. Возможные меры по устранению уязвимости

Обновить используемую версию СУБД до актуальной версии, не подверженной указанным ошибкам: BDU:2019-03694/CVE-2017-11509 до 2.6.0.12037 и старше BDU:2019-03693/CVE-2017-6369 До 3.0.10 и старше или принять организационные меры согласно руководству администратора

3. Контрольные суммы обновления

ГОСТ 34.11-2012 (512 бит)

core: e7bcb872e623116dfdd5cf3ce184ed1981bd12703528d19e9baec18095176e91b2e46a5e33071be30152f06a19782ded19f3b290fbb7f4a7d0326f0bc8deffb5

rdb30-linux-x86_64-open-3.0.10.bin: ecdb1c64e3b6c03a5861c2674932c7519a38c312e9ad9f87f9db7dc7ae2bb0222dff4ae366ecf830e51d4b773ea1f394243282d20ffb86dbfc727a7fdd5af5e6

rdb30-linux-x86_64-standard-3.0.10.bin: 9fa903a1f5b525612d959265f1a39ae9d89e91cd2f7fa3e698bd13eeea9231dd5e2a5e71afdf112f5d302734b27c6c0af01b8b9cf3570e8bc40ea2d08efe4807

rdb30-linux-x86_64-enterprise-3.0.10.bin: 17114ff02db5da240b3994db2452c30cc4af986f60011c2ffaf23f28e846b68245baa93d5c934fb19a62e0994807c4d79acf358f693c6147706ba5f64aebc52b

md5

core: cd421405168e9d2fbe2283648ac51a53

rdb30-linux-x86_64-open-3.0.10.bin: ab6dcb0a5d2a187b20da23f78dab2f20

rdb30-linux-x86_64-standard-3.0.10.bin: f51eb25085366c6f2cb9317692857faf

rdb30-linux-x86_64-enterprise-3.0.10.bin: 17f280c1bb9c81613e95aa57088e3475