Обновление дистрибутива СУБД "Ред База Данных" с устранением множественных уязвимостей (RDB-20220707-01)

1. Описание уязвимости

Уязвимость СУБД Ред База Данных связана с игнорированием событий аудита при невозможности записи в журнал. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить операции в базах данных таким образом чтобы они не попали в журнал аудита.

Уязвимость СУБД Ред База Данных связана с обновлением записи во время изменения для неё ключа индекса при создании UDR функции во время асинхронной репликации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передать серверу некорректный номер страницы во время репликации, вызвать ошибку и как следствие отказ в обслуживании сервера.

Уязвимость СУБД Ред База Данных связана с необработанным исключением во время резервного копирования БД. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, исчерпать свободное место на диске во время резервного копирования и вместо корректного завершения работы вызвать падение СУБД внутри деструктора BackupRelationTask.

Уязвимость СУБД Ред База Данных связана с неверной обработкой отказа при подключении к серверу LDAP, когда оказывается пустым объект LDAP инициализированный ранее. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать ошибку регистрации аутентификации клиента в LDAP и как следствие падение сервера.

Уязвимость СУБД Ред База Данных связана с неверной обработкой результата смены Legacy-пароля пользователя в LDAP. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выдать успешную попытку смены пароля пользователя за неудачную.

Уязвимость СУБД Ред База Данных связана с двойной очисткой памяти, которая может произойти после необработанного исключения при открытии файлового блоба в условиях, когда достигнут лимит на их число. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, открыть файловый блоб разными потоками и вызвать зависание сервера.

Уязвимость СУБД Ред База Данных связана с ошибкой обработки бинарного журнала аудита в адаптере СУБД. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, сформировать записи аудита для бинарного журнала таким образом, что они будут некорректно отображаться для администратора безопасности.

Уязвимость СУБД Ред База Данных связана с параметром LDAPServer конфигурационного файла firebird.conf. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, использовать функцию ldap_attr() и если параметр конфигурации LDAPServer не был настроен администратором вызвать падение сервера.

Уязвимость СУБД Ред База Данных связана с поиском ролей в LDAP, когда скобки в DN пользователя заменяются их ASCII-кодами. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, использовать специальные символы в названии роли и скрыть от администратора таким образом результаты поисковой выдачи.

2. Возможные меры по устранению уязвимости

Обновить используемую версию СУБД до 3.0.9

3. Контрольные суммы обновлений дистрибутивного комплекта, полученные с использованием алгоритма ГОСТ 34.11-2012 (512 бит):

rdb30-linux-x86_64-enterprise-3.0.9.bin

f735dff53abfdff47ee5511508ec0d354e76ee345cc826015442859d866ea2339fa19a084383864542d4cc6d657ab994d23c16c65d70604d823e367b87f6a633

rdb30-windows-x86_64-enterprise-3.0.9.exe

b156aa2b096d05dde5c9e54452e5454a8917db156f9e86a2b5fdb9a10102a39fceff2074e1153d5e720ce44d868b17ba1c22ed1fcffe740409288783e64379b3