2.6 CVE-2004-0837

Exploit Patch
 

O MySQL 4.x antes de 4.0.21 e 3.x antes de 3.23.49 permite que os invasores causem uma negação de serviço (travar ou travar) por meio de várias threads que alteram simultaneamente UNIONs da tabela MERGE.
https://nvd.nist.gov/vuln/detail/CVE-2004-0837

Categorias

CWE-NVD-Other

Referências

BID

11357
Third Party Advisory VDB Entry

BUGTRAQ

20041125 [USN-32-1] mysql vulnerabilities
Mailing List Third Party Advisory

CIAC

P-018
Broken Link

CONECTIVA

CLA-2004:892
Broken Link

DEBIAN

DSA-562
Third Party Advisory

GENTOO

GLSA-200410-22
Third Party Advisory

MISC Exploit

REDHAT Patch

RHSA-2004:597
Patch Vendor Advisory
RHSA-2004:611
Third Party Advisory

SECTRACK

1011606
Third Party Advisory VDB Entry

SECUNIA

12783
Third Party Advisory

SUNALERT

101864
Broken Link

TRUSTIX

2004-0054
Broken Link

XF

mysql-union-dos(17667)
Third Party Advisory VDB Entry


 

CPE

cpe começar fim
Configuration 1
cpe:2.3:a:mysql:mysql:4.1.0:*:*:*:*:*:*:*
cpe:2.3:a:oracle:mysql:*:*:*:*:*:*:*:* >= 3.20 < 3.23.49
cpe:2.3:a:oracle:mysql:*:*:*:*:*:*:*:* >= 4.0.0 < 4.0.21
Configuration 2
cpe:2.3:o:debian:debian_linux:3.0:*:*:*:*:*:*:*

Patch

Url
RHSA-2004:597

Exploits

Exploit-db.com
id descrição datado
Nenhum exploit conhecido
Outros (github, ...)
Url
http://bugs.mysql.com/2408

CAPEC

id descrição gravidade
Entrada proibida

Sherlock® flash

Tire uma foto da sua rede informática em poucos cliques !

A solução de auditoria Sherlock® flash permite-lhe realizar uma auditoria para reforçar a segurança dos seus activos informáticos. Vulnerabilidade do seu equipamento físico e virtual. Planeamento de correcções por nível de prioridade e tempo disponível. Relatórios detalhados e intuitivos.

Descubra esta oferta

Sherlock® flash: 1ª solução instantânea de auditoria cibernética de segurança