English | Deutsch | Español | Português
 Benutzerkennung:
 Passwort:
Registrieren
 About:   Dediziert  | Erweitert  | Standard  | Wiederkehrend  | Risikolos  | Desktop  | Basis  | Einmalig  | Sicherheits Siegel  | FAQ
  Preis/Funktionszusammenfassung  | Bestellen  | Neue Anfälligkeiten  | Vertraulichkeit  | Anfälligkeiten Suche
 Anfälligkeitssuche        Suche in 75803 CVE Beschreibungen
und 40037 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

Test Kennung:1.3.6.1.4.1.25623.1.0.801064
Kategorie:Denial of Service
Titel:MySQL Denial Of Service and Spoofing Vulnerabilities
Zusammenfassung:Check for the version of MySQL
Beschreibung:
Overview: The host is running MySQL and is prone to Denial Of Service
and Spoofing Vulnerabilities

Vulnerability Insight:
The flaws are due to:
- mysqld does not properly handle errors during execution of certain SELECT
statements with subqueries, and does not preserve certain null_value flags
during execution of statements that use the 'GeomFromWKB()' function.
- An error in 'vio_verify_callback()' function in 'viosslfactories.c', when
OpenSSL is used, accepts a value of zero for the depth of X.509 certificates.

Impact:
Successful exploitation could allow users to cause a Denial of Service and
man-in-the-middle attackers to spoof arbitrary SSL-based MySQL servers via
a crafted certificate.

Impact Level: Application

Affected Software/OS:
MySQL 5.0.x before 5.0.88 and 5.1.x before 5.1.41 on all running platform.

Fix: Upgrade to MySQL version 5.0.88 or 5.1.41
For updates refer to http://dev.mysql.com/downloads

References:
http://bugs.mysql.com/47780
http://bugs.mysql.com/47320
http://marc.info/?l=oss-security&m=125881733826437&w=2
http://dev.mysql.com/doc/refman/5.0/en/news-5-0-88.html
Querverweis: Common Vulnerability Exposure (CVE) ID: CVE-2009-4019
http://marc.info/?l=oss-security&m=125881733826437&w=2
http://marc.info/?l=oss-security&m=125883754215621&w=2
http://marc.info/?l=oss-security&m=125901161824278&w=2
http://lists.apple.com/archives/security-announce/2010//Mar/msg00001.html
Debian Security Information: DSA-1997 (Google Search)
http://www.debian.org/security/2010/dsa-1997
https://www.redhat.com/archives/fedora-package-announce/2009-December/msg00764.html
http://www.redhat.com/support/errata/RHSA-2010-0109.html
SuSE Security Announcement: SUSE-SR:2010:011 (Google Search)
http://lists.opensuse.org/opensuse-security-announce/2010-05/msg00001.html
http://ubuntu.com/usn/usn-897-1
http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:11349
http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:8500
http://secunia.com/advisories/37717
http://secunia.com/advisories/38573
http://secunia.com/advisories/38517
http://www.vupen.com/english/advisories/2010/1107
Common Vulnerability Exposure (CVE) ID: CVE-2009-4028
http://lists.mysql.com/commits/87446
http://www.openwall.com/lists/oss-security/2009/11/19/3
http://www.openwall.com/lists/oss-security/2009/11/23/16
http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:10940
http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:8510
CopyrightCopyright (C) 2009 Greenbone Networks GmbH

Dies ist nur einer von 40037 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus.

Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.

Registrierung eines neuen Benutzers
Email:
Benutzerkennung:
Passwort:
Bitte schicken Sie mir den monatlichen Newsletter, der mich über die neuesten Services, Verbesserungen und Umfragen informiert.
Bitte schicken Sie mir eine Anfälligkeitstest Benachrichtigung, wenn ein neuer Test hinzugefügt wird.
   Datenschutz
Anmeldung für registrierte Benutzer
 
Benutzerkennung:   
Passwort:  

 Benutzerkennung oder Passwort vergessen?
Email/Benutzerkennung:




Startseite | Über uns | Kontakt | Partnerprogramme | Developer APIs | Datenschutz | Mailinglisten | Missbrauch
Sicherheits Überprüfungen | Verwaltete DNS | Netzwerk Überwachung | Webseiten Analysator | Internet Recherche Berichte
Web Sonde | Whois

© 1998-2014 E-Soft Inc. Alle Rechte vorbehalten.