O Projeto Firebird descobriu problemas críticos de segurança em versões antigas de todas as versões suportadas. Se sua versão for igual ou inferior às seguintes (com números de build) 3.0.13.33809, 4.0.6.3203 ou 5.0.3.1651, você precisa atualizar para as versões mais recentes do Firebird (3.0.13.33818, 4.0.6.3221, 5.0.3.1683, disponíveis em www.firebirdsql.org).

Para enfatizar: se você possui versões como 3.0.10, 4.0.4, 2.5.8 ou 5.0.2, você está correndo perigo.

Uma vulnerabilidade "zero-day" foi encontrada em todas as versões do Firebird com subversões menores que 3.0.13.33809, 4.0.6.3203 e 5.0.3.1651 (o que significa que as versões atuais disponíveis em www.firebirdsql.org já contam com a correção).

Um usuário malicioso pode causar um ataque DoS (negação de serviço) ao servidor Firebird enviando uma sequência específica de bytes — não é necessário login ou senha no servidor. Para explorar a vulnerabilidade, basta enviar um conjunto de bytes para a porta do Firebird, portanto recomendamos atualizar o quanto antes.

Nota especial para usuários da versão "vanilla 2.5": essa versão também sofre com o problema, mas como não é mais suportada pelo Projeto Firebird desde 2019, não haverá correção para o Firebird 2.5 vanilla. Portanto, atualize o quanto antes.

O que fazer

1. Verifique a versão do seu Firebird: no prompt de comando, use algum utilitário do próprio Firebird com a opção -z, por exemplo, gstat.exe -z e verifique a versão completa. No Windows você também pode clicar com o botão direito em firebird.exe e verificar a aba "Detalhes".
2. Se você está usando a versão mais recente — isto é, igual ou superior a 3.0.13.33818, 4.0.6.3221 ou 5.0.3.1683 — você está protegido. Se for inferior, você está em perigo, então planeje a atualização o quanto antes.
3. Se estiver usando uma versão antiga insegura, certifique-se de que a porta 3050 esteja disponível apenas para conexões de clientes confiáveis. Planeje a atualização o mais rápido possível.