Firebird: パス・トラバーサル + 任意のファイル書き込みによりリモートコード実行が可能

この脆弱性は、認証された攻撃者がFirebirdSQLサーバー上で任意のコードを実行することを可能にします。攻撃者は、CREATE FUNCTION権限を持つアカウントを使用して、悪意のある共有ライブラリをロードし、データベースサーバーのセキュリティを完全に侵害する可能性があります。攻撃者は、機密データへの不正アクセス、データの改ざん、さらにはサーバーの完全な制御を獲得する可能性があります。この脆弱性は、データベースサーバーがインターネットに公開されている場合、特に深刻な影響を及ぼします。攻撃者は、データベースサーバーを足がかりとして、ネットワーク内の他のシステムへの攻撃を試みる可能性があります。

Organizations utilizing FirebirdSQL databases in production environments, particularly those with custom engine plugins or relaxed privilege controls, are at significant risk. Shared hosting environments where multiple users have CREATE FUNCTION privileges are especially vulnerable, as a compromised account could potentially impact the entire server. Legacy FirebirdSQL deployments running older, unsupported versions are also highly susceptible.

• linux / server:

journalctl -u firebird -g "engine loading"
ps aux | grep firebird
find / -name 'firebird.conf' -print

• database (mysql, redis, mongodb, postgresql): While this is FirebirdSQL, monitoring for unusual process executions or file access attempts related to the FirebirdSQL user is recommended.

ps aux | grep firebird

1. 2026-04-17Disclosure

   disclosure

1. 予約済み2026-04-10
2. 公開日2026-04-17
3. 更新日2026-04-22
4. EPSS 更新日2026-04-25

FirebirdSQLのバージョンを3.0.14以降にアップグレードすることが最も効果的な対策です。アップグレードが困難な場合は、一時的な回避策として、外部エンジンプラグインローダーがロードするパスを制限することを検討してください。また、ファイアウォールや侵入検知システム（IDS）を使用して、不正なアクセスをブロックすることも有効です。FirebirdSQLのログを監視し、異常なアクティビティを検出することも重要です。アップグレード後、FirebirdSQLのバージョンを確認し、脆弱性が修正されていることを確認してください。