O Projeto Firebird descobriu problemas críticos de segurança em versões antigas de todas as versões suportadas: se a sua versão for igual ou anterior às versões especificadas (com número de compilação) 3.0.13.33809, 4.0.6.3203, 5.0.3.1651, é necessário atualizar para as versões mais recentes do Firebird (3.0.13.33818, 4.0.6.3221, 5.0.3.1683, disponíveis em www.firebirdsql.org). Para enfatizar – se tiver algo como 3.0.10, 4.0.4 ou 5.0.2 – está na zona de perigo.
A vulnerabilidade de dia zero foi encontrada em todas as versões do Firebird anteriores a 3.0.13.33809, 4.0.6.3203, 5.0.3.1651 (significa que as versões atuais em www.firebirdsql.org já possuem a correção). Usuários mal-intencionados podem causar ataques de negação de serviço (DoS) no servidor Firebird enviando uma sequência específica de bytes. Não são necessários login/senha do servidor. Para explorar a vulnerabilidade, basta enviar um conjunto de bytes para a porta do Firebird, portanto a recomendação é atualizar o mais rápido possível.
O que fazer?
Entre e contato com o suporte Tek-System para obter mais informações.
Fonte: https://ib-aid.com/en/news/firebird-security-alert-0-day-vulnerability-in-old-versions/
