Laut einer Meldung vom letzten Freitag im Heise Newsticker bzw. bei RIPE Security haben bestimmte Versionen der Datenbankserver Interbase bzw. Firebird Sicherheitslücken, die Angreifer aus dem Internet ausnutzen könnten.
Inwiefern sind AMS-Anwender davon betroffen? Bei Netzwerkinstallationen von AMS wird standardmäßig der Firebird-Datenbankserver mitinstalliert – es handelt sich dabei um Software, die nicht von AssFiNET entwickelt wird, aber als lizenzfreie Software zusammen mit AMS zur Verfügung gestellt wird. Die Sicherheitslücke in Firebird könnte daher theoretisch auch AMS-Anwender betreffen. Dazu müssten aber meiner Einschätzung nach zumindest die folgenden Punkte alle zutreffen:
- Der Datenbankserver ist aus dem Internet erreichbar, d.h. er hat einen Internetzugang und ist durch keine Hardware- oder Software-Firewall geschützt. Wenn dies der Fall ist, dann ist der Server umgehend zu schützen, denn diese Konstellation beschwört noch weit größere Sicherheitsprobleme als die bekanntgewordene Firebird-Schwachstelle herauf. In der Regel sind lokale Windows-Server immer gegen Zugriff von ausserhalb des lokalen Netzwerks geschützt!
- Die installierte Firebird-Version ist eine der folgenden: 1.5.3.4870, 1.5.4.4910, 2.0.0.12748, 2.0.1.12855. Die Firebird-Version können Sie herausfinden, indem Sie z.B. auf dem Server im Verzeichnis c:\Programme\Firebird\Firebird_1_5\bin einen Rechtsklick auf der Datei fbserver.exe durchführen und dann auf die Registerkarte „Versionen“ schauen.
Bei AMS wird standardmäßig die Version 1.5.1 mitinstalliert. Es ist allerdings möglich, dass ausser den genannten Versionen auch andere Versionen betroffensind. - AMS ist als Netzwerkversion, nicht als Einzelplatzversion installiert. Bei der Einzelplatzversion ist ein Zugriff auf die Datenbank von außen generell nicht möglich.
Sollten Sie der Meinung sein, von dem Problem unter Umständen betroffen zu sein, empfehlen wir die Deinstallation der alten Firebird-Version und die Installation der Firebird-Version 2.0.0.12748 (oder höher), in der das Problem behoben sein soll. Zunächst gilt aber: wenn der Server, auf dem Firebird läuft, generell gegen „böswillige“ Zugriffe gesichert ist, dann ist auch Firebird nicht in Gefahr.