Borland InterBase Arabellek Taşması - Ulusal Bilgi Güvenliği Kapısı

Kaynak:	Security Focus

Seviye:	Acil
Bildiri Sürümü:	1.0
Açıklanma Zamanı:	21.04.2008
Yenilenme Zamanı:	-
Etkilenen Sistemler:	Borland InterBase 2007 Service Pack 2

CVE:	-
BID:	-
Referanslar:	http://www.securityfocus.com/archive/1/490752 http://www.codegear.com/products/interbase
Yazar(lar):	-

Açıklama:	InterBase, Borland firmasının veritabanı yazılımıdır. Bu yazılımda bir arabellek taşması açıklığı bulunmaktadır. Özel olarak oluşturulmuş bir paket ile saldırgan, açıklığın bulunduğu proses haklarıyla kod çalıştırabilir.
Etki:	Uzaktan kod çalıştırma
Çözüm:	TCP 3050 portuna güvensiz ağlardan erişim kapatılmalıdır.