Sun MySQL up to 4.1.9 on Windows MS DOS Device Name denial of service

entryeditHistoryDiffjsonxmlCTI

A vulnerability has been found in Sun MySQL up to 4.1.9 on Windows (Database Software) and classified as critical. Affected by this vulnerability is some unknown processing of the component MS DOS Device Name. Applying a patch is able to eliminate this problem. The bugfix is ready for download at mysql.com.

Timeline

The analysis of the timeline helps to identify the required approach and handling of single vulnerabilities and vulnerability collections. This overview makes it possible to see less important slices and more severe hotspots at a glance. Initiating immediate vulnerability response and prioritizing of issues is possible.

User

Field

Commit Conf

Approve Conf

IDCommitedUserFieldChangeRemarksModeratedReasonC
10200807/01/2019VulD...secunia_date1110758400 (03/14/2005)flexerasoftware.com07/01/2019accepted100
10195807/01/2019VulD...discoverydate111084480007/01/2019accepted100
10203003/21/2005VulD...cvss3_vuldb_rcX03/21/2005accepted90
10202903/21/2005VulD...cvss3_vuldb_rlU03/21/2005accepted90
10202803/21/2005VulD...cvss3_vuldb_eP03/21/2005accepted90
10202703/21/2005VulD...cvss2_vuldb_rcND03/21/2005accepted90
10202603/21/2005VulD...cvss2_vuldb_rlU03/21/2005accepted90
10202503/21/2005VulD...cvss2_vuldb_ePOC03/21/2005accepted90
10202403/21/2005VulD...locationWebsite03/21/2005accepted90
10202303/21/2005VulD...cwe404 (denial of service)03/21/2005accepted90
10202203/21/2005VulD...expertEin ungünstiger Fehler, der eigentlich nicht hätte passieren dürfen - Vor allem, da derlei Schwachstellen in anderen Produkten schon seit einiger Zeit bekannt sind. Da hat die Qualitätskontrolle des MySQL-Projekts eindeutig geschlampt. Schade eigentlich, denn die Auswirkungen können für das eine oder andere System verheehrend sein. Vor allem Hoster mit entsprechender SQL-Funktionalität müssen sich nun um das Umsetzen einer Gegenmassnahme bemühen.03/21/2005accepted100
10202103/21/2005VulD...descriptionSQL ist eine Datenbank. MySQL ist eine SQL-Datenbank für viele verschiedene Betriebssysteme, die der open-source Lizenz unterliegt. Sie hat aufgrund ihrer Geschwindigkeit und Zuverlässigkeit ein sehr hohes Mass an Popularität erreicht. Luca Ercoli meldete eine Schwachstelle in MySQL bis 4.1.9 für Windows. Dort ist es Möglich, auf reservierte MS DOS-Gerätenamen zu referenzieren und so eine Denial of Service umzusetzen. Die Vorgehensweise dazu ist allgemeinhin bekannt. Als Workaround wird empfohlen, nur vertrauenswürdigen Benutzern globale Rechte einzuräumen.03/21/2005accepted100
10202003/21/2005VulD...affectedMySQL bis 4.1.9 für Windows03/21/2005accepted100
10201903/21/2005VulD...titleMySQL bis 4.1.9 für Windows MS DOS-Gerätenamen Denial of Service03/21/2005accepted100
10201803/21/2005VulD...seealso164403/21/2005accepted100
10201703/21/2005VulD...nessus_date1326844800 (01/18/2012)tenable.com03/21/2005accepted100
10201603/21/2005VulD...nessus_typeremotetenable.com03/21/2005accepted100
10201503/21/2005VulD...nessus_familyDatabasestenable.com03/21/2005accepted100
10201403/21/2005VulD...nessus_riskMediumtenable.com03/21/2005accepted100
10201303/21/2005VulD...nessus_filenamemysql_4_1_13_or_5_0_8.nasltenable.com03/21/2005accepted100

Want to stay up to date on a daily basis?

Enable the mail alert feature now!