Firebird 5.0.4, 4.0.7 und 3.0.14 veröffentlicht

[martin.koeditz]

Das Firebird Project hat neue Wartungs-Releases veröffentlicht:

Firebird 5.0.4, Firebird 4.0.7 und Firebird 3.0.14

Dabei handelt es sich um Stabilitäts- und Bugfix-Releases. Weitere Details zur Ankündigung sowie die vollständigen Änderungen sind in den Release Notes dokumentiert.

Downloads & Informationen:

• Firebird 5.0.4: News | Release Notes | Download
• Firebird 4.0.7: News | Release Notes | Download
• Firebird 3.0.14: News | Release Notes | Download

Die Binary-Kits stehen für folgende Plattformen zur Verfügung:

• Windows
• Linux
• macOS
• Android

Hinweis:
Firebird 3 befindet sich im Maintenance-Modus, während Firebird 4 und 5 aktiv weiterentwickelt werden. Ein Upgrade wird – sofern möglich – empfohlen.

[jhoehne]

Die neuen Versionen beheben übrigens eine echt fiese Sicherheitslücke:

https://www.heise.de/news/Schadcode-Lue ... 65291.html

[bfuerchau]

Das mit den Schadcodes ist immer so eine Sache, z.B.:
Unsere Firebird-DB liegt auf einem Server, der keine weiteren externen Zugriffe hat, also kein FTP, Netzfreigabe o.ä.
Unsere ETL-Prozesse liegen auf diesem Server und benötigen selber externe Zugriffe zu fremden Datenbanken oder REST-Schnittstellen um Daten zu laden. Dabei werden ausschließlich lesende Methoden verwendet.
Um also in die DB eindringen zu können benötigt man den Servernamen bzw. die IP sowie den Namen und Pfad zur DB bzw. den Alias, wobei beide Verfahren zulässig sind.
Desweiteren muss man die externe DLL ja auch irgendwie auf den Server beamen können um sie zu registrieren. Netzwerkpfade funktionieren da nicht, da es keine automatische Anmeldung aus dem Firebird-Dienst heraus gibt. Und ob UNC-Pfade akzeptiet werden, die dann Public sind, steht auch nicht beschrieben.
Wenn man seine DB dann noch mit einem anderen Usernamen statt SYSDBA betreibt, wird die Gefahr tendenziell gegen Null gehen.