2.6 CVE-2004-0837
Exploit Patch
O MySQL 4.x antes de 4.0.21 e 3.x antes de 3.23.49 permite que os invasores causem uma negação de serviço (travar ou travar) por meio de várias threads que alteram simultaneamente UNIONs da tabela MERGE.
https://nvd.nist.gov/vuln/detail/CVE-2004-0837
Categorias
CWE-NVD-Other
Referências
BID
| 11357 Third Party Advisory VDB Entry |
BUGTRAQ
| 20041125 [USN-32-1] mysql vulnerabilities Mailing List Third Party Advisory |
CIAC
| P-018 Broken Link |
CONECTIVA
| CLA-2004:892 Broken Link |
DEBIAN
| DSA-562 Third Party Advisory |
GENTOO
| GLSA-200410-22 Third Party Advisory |
MISC Exploit
| http://bugs.mysql.com/2408 Exploit Vendor Advisory |
| http://lists.mysql.com/internals/16168 Vendor Advisory |
| http://lists.mysql.com/internals/16173 Vendor Advisory |
| http://lists.mysql.com/internals/16174 Vendor Advisory |
| http://mysql.bkbits.net:8080/mysql-3.23/diffs/myisammrg/myrg_open.c@1.15 Vendor Advisory |
REDHAT Patch
| RHSA-2004:597 Patch Vendor Advisory |
| RHSA-2004:611 Third Party Advisory |
SECTRACK
| 1011606 Third Party Advisory VDB Entry |
SECUNIA
| 12783 Third Party Advisory |
SUNALERT
| 101864 Broken Link |
TRUSTIX
| 2004-0054 Broken Link |
XF
| mysql-union-dos(17667) Third Party Advisory VDB Entry |
CPE
A ProHacktive está a melhorar continuamente as entradas CVE no Nist para evitar falsos positivos. Este CVE foi modificado e encontrará um à frente de cada CPE modificado.
| cpe | começar | fim |
|---|---|---|
| Configuration 1 | ||
| cpe:2.3:a:mysql:mysql:4.1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:mysql:*:*:*:*:*:*:*:* | >= 3.20 | < 3.23.49 |
| cpe:2.3:a:oracle:mysql:*:*:*:*:*:*:*:* | >= 4.0.0 | < 4.0.21 |
| Configuration 2 | ||
| cpe:2.3:o:debian:debian_linux:3.0:*:*:*:*:*:*:* | ||
REMEDIAÇÃO
Patch
| Url |
|---|
| RHSA-2004:597 |
EXPLOITS
Exploit-db.com
| id | descrição | datado | |
|---|---|---|---|
| Nenhum exploit conhecido | |||
Outros (github, ...)
| Url |
|---|
| http://bugs.mysql.com/2408 |
CAPEC
Common Attack Pattern Enumerations and Classifications
| id | descrição | gravidade |
|---|---|---|
| Entrada proibida | ||
MITRE
Sherlock® flash
Tire uma foto da sua rede informática em poucos cliques !
A solução de auditoria Sherlock® flash permite-lhe realizar uma auditoria para reforçar a segurança dos seus activos informáticos. Vulnerabilidade do seu equipamento físico e virtual. Planeamento de correcções por nível de prioridade e tempo disponível. Relatórios detalhados e intuitivos.
