MySQL bis 4.0.21 mysql_real_connect() reverse DNS lange IP-Adresse Pufferüberlauf

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
7.0$0-$5k0.00

Zusammenfassunginfo

Eine kritische Schwachstelle wurde in Sun MySQL 3.23.49/4.0.21 ausgemacht. Betroffen davon ist die Funktion mysql_real_connect der Komponente Reverse DNS Handler. Mit der Manipulation mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird unter CVE-2004-0836 geführt. Umgesetzt werden kann der Angriff über das Netzwerk. Es ist soweit kein Exploit verfügbar. Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen.

Detailsinfo

MySQL ist eine SQL-Datenbank für viele verschiedene Betriebssysteme, die der open-source Lizenz unterliegt. Sie hat aufgrund ihrer Geschwindigkeit und Zuverlässigkeit ein sehr hohes Mass an Popularität erreicht. MySQL bis 4.0.21 weist einen Pufferüberlauf in der Funktion mysql_real_connect() auf. Dieser ist darauf zurückzuführen, dass die Länger der eines reverse DNS zurückgelieferten IP-Adresse nicht überprüft wird. Ein Angreifer kann eine Denial of Service umsetzen oder gar beliebigen Programmcode ausführen lassen. Das Problem wurde in MySQL 4.0.21 behoben. Linux und OpenBSD-Plattformen sind nicht betroffen. Als Workaround wird empfohlen, dass MySQL-Server nur verbindungen zu vertrauenswürdigen IP-Adressen herstellen dürfen. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (17047), Tenable (20648), SecurityFocus (BID 10981†), OSVDB (10658†) und Secunia (SA12305†) dokumentiert. Von weiterem Interesse können die folgenden Einträge sein: VDB-798. Be aware that VulDB is the high quality source for vulnerability data.

Für den Vulnerability Scanner Nessus wurde am 15.01.2006 ein Plugin mit der ID 20648 (Ubuntu 4.10 : mysql-dfsg vulnerabilities (USN-32-1)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Ubuntu Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 19678 (MySQL mysql_real_connect Function Buffer Overflow) zur Prüfung der Schwachstelle an.

Gleich der zweite Fehler in MySQL. Dieser ist relativ kompliziert auszunutzen, da einige Gegebenheiten für einen erfolgreichen Angriff zusammenspielen müssen. Trotzdem sollte man das Risiko nicht unterschätze und entsprechende Sicherheitsvorkehrungen treffen. Vor allem in LANs dürfte vereinzelt mit Angriffen gerechnet werden.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Support

  • end of life (old version)

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 7.3
VulDB Meta Temp Score: 7.0

VulDB Base Score: 7.3
VulDB Temp Score: 7.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Pufferüberlauf
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Nicht definiert

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 20648
Nessus Name: Ubuntu 4.10 : mysql-dfsg vulnerabilities (USN-32-1)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 53251
OpenVAS Name: Debian Security Advisory DSA 562-1 (mysql)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍

Patch: bugs.mysql.com

Timelineinfo

19.08.2004 🔍
20.08.2004 +1 Tage 🔍
20.08.2004 +0 Tage 🔍
20.08.2004 +0 Tage 🔍
20.08.2004 +0 Tage 🔍
23.08.2004 +3 Tage 🔍
23.08.2004 +0 Tage 🔍
08.09.2004 +16 Tage 🔍
11.10.2004 +33 Tage 🔍
03.11.2004 +22 Tage 🔍
16.12.2004 +43 Tage 🔍
15.01.2006 +395 Tage 🔍
07.07.2025 +7113 Tage 🔍

Quelleninfo

Hersteller: oracle.com

Advisory: bugs.mysql.com
Person: Lukasz Wojtow
Status: Bestätigt

CVE: CVE-2004-0836 (🔍)
GCVE (CVE): GCVE-0-2004-0836
GCVE (VulDB): GCVE-100-799
X-Force: 17047 - MySQL mysql_real_connect buffer overflow, High Risk
SecurityFocus: 10981 - MySQL Mysql_real_connect Function Potential Remote Buffer Overflow Vulnerability
Secunia: 12305 - MySQL "mysql_real_connect()" Function Buffer Overflow Vulnerability, Less Critical
OSVDB: 10658 - MySQL mysql_real_connect() Function Remote Overflow
Vulnerability Center: 5164 - Buffer Overflow In MySQL <= 4.0.20 Allows Code Execution, High

Siehe auch: 🔍

Eintraginfo

Erstellt: 23.08.2004 12:33
Aktualisierung: 07.07.2025 17:37
Anpassungen: 23.08.2004 12:33 (94), 29.06.2019 09:22 (2), 07.07.2025 17:37 (19)
Komplett: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Want to stay up to date on a daily basis?

Enable the mail alert feature now!