Der Hersteller des von ams.5 verwendeten Datenbank-Systems Firebird Server warnt seit dem 08.08.2025 vor der Existenz einer Sicherheitslücke in allen aktuellen Releases. Es handelt sich der Warnung zufolge um einen Angriffspunkt für eine Denial-of-Service Attacke. Es gibt zum aktuellen Zeitpunkt keinen Hinweis darauf, dass Informationen unerwartet offengelegt werden.
Wir empfehlen allen Anwendern, die eigene Installationen von ams.5 betreiben, die folgenden Maßnahmen:
- Aktualisieren Sie Ihre Installationen auf die aktuellste verfügbare Firebird 3-Version. Dies ist zum aktuellen Zeitpunkt die Version 3.0.13.33818.
- Stellen Sie, unabhängig von der aktuell gemeldeten Sicherheitslücke, grundsätzlich sicher, dass Ihre Firebird-Installationen nicht aus dem Internet erreichbar sind, um Risiken durch unbekannte Sicherheitslücken vorzubeugen.
Das aktuellste Release von Firebird 3 können Sie hier herunterladen:
Eine Anleitung zur Durchführung eines Firebird Updates finden Sie in der assfinet Hilfe:
Wie aktualisiere ich eine bestehende Firebird Installation?
Weitere Informationen zur aktuellen Sicherheitslücke finden Sie hier:
Firebird News & Events – Firebird security alert for all old versions