O Projeto Firebird descobriu problemas críticos de segurança em versões antigas de todas as versões suportadas: se a sua versão for igual ou anterior às versões especificadas (com número de compilação) 3.0.13.33809, 4.0.6.3203, 5.0.3.1651, é necessário atualizar para as versões mais recentes do Firebird (3.0.13.33818, 4.0.6.3221, 5.0.3.1683, disponíveis em www.firebirdsql.org). Para enfatizar - se tiver algo como 3.0.10, 4.0.4, 2.5.8 ou 5.0.2 - está na zona de perigo.

A vulnerabilidade de dia zero foi encontrada em todas as versões do Firebird anteriores a 3.0.13.33809, 4.0.6.3203, 5.0.3.1651 (significa que as versões atuais em www.firebirdsql.org já possuem a correção).

Usuários mal-intencionados podem causar ataques de negação de serviço (DoS) no servidor Firebird enviando uma sequência específica de bytes. Não são necessários login/senha do servidor. Para explorar a vulnerabilidade, basta enviar um conjunto de bytes para a porta do Firebird, portanto a recomendação é atualizar o mais rápido possível.

Nota especial para usuários da versão vanilla 2.5: a versão 2.5 também é afetada por este problema, mas como não é mais suportada pelo Projeto Firebird, não haverá correção para o Firebird vanilla.

O que fazer

1. Verifique a versão do seu Firebird: execute no prompt de comando alguma ferramenta da sua instalação, por exemplo, gstat.exe -z e verifique a versão completa. No Windows, você também pode clicar com o botão direito em firebird.exe e ver a aba "Detalhes".
2. Se você está executando a versão mais recente - ou seja, igual ou superior a 3.0.13.33818, 4.0.6.3221, 5.0.3.1683, você está seguro. Se for inferior - planeje a atualização para a versão mais recente do Firebird.
3. Se você está usando uma versão não segura, certifique-se de que a porta 3050 esteja disponível apenas para conexões de clientes confiáveis. Planeje a atualização o mais rápido possível.

Duvidas? [email protected].