Plateforme
linux
Composant
firebird
Corrigé dans
3.0.15
4.0.1
5.0.1
FirebirdSQL est un système de gestion de base de données relationnelle open-source. Une vulnérabilité d'exécution de code à distance (RCE) a été découverte dans les versions antérieures à 5.0.4, 4.0.7 et 3.0.14, permettant à un attaquant authentifié d'exécuter du code arbitraire sur le serveur. Cette faille affecte les versions 3.0.0 et supérieures jusqu'à la version 5.0.4, et a été corrigée dans la version 3.0.14.
La vulnérabilité CVE-2026-40342 dans Firebird affecte les versions antérieures à 5.0.4, 4.0.7 et 3.0.14. Elle permet à un utilisateur authentifié disposant des privilèges CREATE FUNCTION d'exploiter une vulnérabilité de traversée de chemin (path traversal) dans le chargeur de plugins du moteur externe. Un attaquant peut manipuler le nom du moteur pour charger une bibliothèque partagée arbitraire depuis n'importe quel endroit du système de fichiers. Le code d'initialisation de la bibliothèque s'exécute immédiatement pendant le chargement, ce qui peut entraîner une exécution de code à distance et une compromission du serveur de base de données. La gravité de cette vulnérabilité est CVSS 10.0, indiquant un risque critique.
Un attaquant disposant des privilèges CREATE FUNCTION peut créer une fonction qui utilise un moteur externe avec un nom soigneusement conçu. Ce nom inclura des séquences telles que '..' pour naviguer vers le haut de la structure de répertoires et spécifier un chemin vers une bibliothèque partagée malveillante. Lorsque Firebird tente de charger ce moteur, la bibliothèque malveillante sera chargée et exécutée, permettant à l'attaquant d'exécuter du code arbitraire sur le serveur de base de données. L'authentification est requise pour exécuter la fonction, mais une fois authentifié, l'impact peut être dévastateur.
Organizations utilizing FirebirdSQL databases in production environments, particularly those with custom engine plugins or relaxed privilege controls, are at significant risk. Shared hosting environments where multiple users have CREATE FUNCTION privileges are especially vulnerable, as a compromised account could potentially impact the entire server. Legacy FirebirdSQL deployments running older, unsupported versions are also highly susceptible.
• linux / server:
journalctl -u firebird -g "engine loading"
ps aux | grep firebird
find / -name 'firebird.conf' -print• database (mysql, redis, mongodb, postgresql): While this is FirebirdSQL, monitoring for unusual process executions or file access attempts related to the FirebirdSQL user is recommended.
ps aux | grep firebirddisclosure
Statut de l'Exploit
EPSS
0.08% (percentile 25%)
CISA SSVC
Vecteur CVSS
La solution recommandée est de mettre à niveau Firebird vers la version 5.0.4, 4.0.7 ou 3.0.14. Ces versions incluent une correction qui valide et assainit le nom du moteur fourni par l'utilisateur, empêchant la traversée de chemin. En attendant, comme mesure temporaire, restreignez les privilèges CREATE FUNCTION aux utilisateurs qui en ont réellement besoin et examinez attentivement toutes les fonctions utilisant des moteurs externes. La mise en œuvre d'un système de contrôle d'accès basé sur les rôles est une bonne pratique de sécurité. La surveillance des journaux système à la recherche d'activités suspectes liées au chargement de moteurs externes peut également aider à détecter et à répondre aux attaques potentielles.
Actualice Firebird a la versión 5.0.4, 4.0.7 o 3.0.14 para mitigar la vulnerabilidad. La actualización corrige la falta de validación de los separadores de ruta y componentes '..' en el nombre del motor externo, previniendo la ejecución remota de código. Asegúrese de aplicar las actualizaciones de seguridad de Firebird regularmente.
Analyses de vulnérabilités et alertes critiques directement dans votre boîte mail.
Un moteur externe est un composant qui permet à Firebird d'interagir avec d'autres systèmes ou formats de données. Il est chargé dynamiquement lorsque des fonctions spécifiques sont utilisées.
C'est une technique d'attaque qui permet à un attaquant d'accéder à des fichiers ou des répertoires en dehors du répertoire prévu, en utilisant des séquences telles que '..' pour naviguer vers le haut de la structure de répertoires.
Vous avez besoin des privilèges CREATE FUNCTION pour créer une fonction qui utilise un moteur externe.
La restriction des privilèges CREATE FUNCTION et la surveillance des journaux système sont des mesures temporaires qui peuvent aider à atténuer le risque.
Vous pouvez trouver plus d'informations dans les notes de publication de Firebird et les bases de données de vulnérabilités telles que le NVD (National Vulnerability Database).
Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.