Eilmeldung
ESSeis muertos y varios heridos graves en un devastador incendio forestal en AlmeríaESGeólogos explican el socavón del Putxet: "Zonas delicadas" por la geología y la "sobreexcavación"ESObispos españoles critican la ética del Estado y el Gobierno respondeESPP lleva el Tratado de Amistad con Francia al Constitucional y tensa la política exteriorESEstados Unidos amplía su presencia en España con un sexto destructor en RotaESVolkswagen planea reducir a la mitad su línea de modelos y su capacidad productivaESLa imagen de la justicia en España se resienteESCourtois: "Es posible eliminar a España" en el MundialESDetenido un hombre por robar un Rolex de 15.000 euros en Platja d'AroESEl cáncer: cifras, avances y la importancia de la prevenciónESSeis muertos y varios heridos graves en un devastador incendio forestal en AlmeríaESGeólogos explican el socavón del Putxet: "Zonas delicadas" por la geología y la "sobreexcavación"ESObispos españoles critican la ética del Estado y el Gobierno respondeESPP lleva el Tratado de Amistad con Francia al Constitucional y tensa la política exteriorESEstados Unidos amplía su presencia en España con un sexto destructor en RotaESVolkswagen planea reducir a la mitad su línea de modelos y su capacidad productivaESLa imagen de la justicia en España se resienteESCourtois: "Es posible eliminar a España" en el MundialESDetenido un hombre por robar un Rolex de 15.000 euros en Platja d'AroESEl cáncer: cifras, avances y la importancia de la prevención
Newsgather
BackKritische Sicherheitslücke in Firebird-Datenbanken entdeckt
Kritische Sicherheitslücke in Firebird-Datenbanken entdeckt
Dringend
Heise Online21.04.2026Technik1 dk okumaGermany

Kritische Sicherheitslücke in Firebird-Datenbanken entdeckt

Entwickler schließen neun Schwachstellen, darunter eine kritische Lücke mit dem CVSS-Score 10

Auf einen Blick

Die Entwickler der Firebird-Datenbank haben neun Sicherheitslücken geschlossen, darunter eine kritische Schwachstelle (CVE-2026-40342) mit dem maximalen CVSS-Score von 10, die eine vollständige Systemkompromittierung ermöglichen kann.

KI-generierte Zusammenfassung

Warum es wichtig ist

Firebird ist ein relationales Datenbanksystem, das auf verschiedenen Betriebssystemen eingesetzt wird. Die aktuellen Sicherheitsupdates adressieren Schwachstellen, die unter anderem Path-Traversal-Angriffe ermöglichen.

Schriftgröße

Admins von Firebird-Instanzen sollten aus Sicherheitsgründen zeitnah die verfügbaren Sicherheitspatches installieren. Geschieht das nicht, können Angreifer Abstürze auslösen oder Systeme sogar nach der Ausführung von Schadcode vollständig kompromittieren. Bislang gibt es keine Berichte, dass Angreifer die Schwachstellen bereits ausnutzen.

Wie aus dem Sicherheitsbereich der GitHub-Website des Projektes hervorgeht, haben die Entwickler insgesamt neun Sicherheitslücken geschlossen. Eine davon gilt als „kritisch“ und sie ist mit dem maximalen CVSS Score 10 von 10 eingestuft (CVE-2026-40342). Davon sind die Plattformen Linux, macOS und Windows betroffen. Damit Angreifer an der Lücke ansetzen können, müssen sie aber Zugriff auf den folgenden Befehl haben: An dieser Stelle ist CREATE FUNCTION ... ENGINE "<name>" nicht ausreichend gehärtet und Angreifer können damit eine Bibliothek außerhalb des Plug-in-Ordners laden (Path-Traversal-Attacke). Das dürfte eigentlich nicht möglich sein. Weil Firebird den Initialisierungscode nicht ausreichend überprüft, können Angreifer so Schadcode ausführen. Aufgrund der Einstufung ist davon auszugehen, dass Angreifer im Anschluss die volle Kontrolle über Computer erlangen.

Die verbleibenden Softwareschwachstellen sind mit dem Bedrohungsgrad „hoch“ eingestuft. An diese Stellen sind DoS- und weitere Schadcode-Attacken möglich (etwa CVE-2026-28224, CVE-2026-33337).

Die Entwickler versichern, die Lücken in den Ausgaben 3.0.14, 4.0.7, 5.0.4 und 6.0 geschlossen zu haben. Welche Versionen konkret bedroht sind, können Admins in den auf der GitHub-Seite verlinkten Warnmeldungen nachschauen.

Worauf zu achten ist

KI-Ausblick — Möglichkeiten, keine Fakten

  • Administratoren werden die Updates in den kommenden Tagen einspielen.

    Sehr wahrscheinlich · Innerhalb von Tagen

Offene Fragen

  • Gibt es bereits Anzeichen für eine aktive Ausnutzung der Lücken in der freien Wildbahn?

Verwandte Themen

This article was originally published by Heise Online.

Ähnliche Meldungen

Mehr zu diesem Themafirebird