Vulnerability-Lookup

CERTA-2005-AVI-156

Vulnerability from certfr_avis - Published: 2005-04-26 - Updated: 2005-04-28

Trois vulnérabilités découvertes dans MySQL MaxDB permettent à un utilisateur distant mal intentionné d'exécuter du code arbitraire sur le système vulnérable.

Description

MySQL MaxDB est un système de gestion de base de données.

Une vulnérabilité de type débordement de mémoire présente dans la gestion des requêtes HTTP permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire, au moyen d'une requête GET HTTP malicieusement contruite ;
deux vulnérabilités de type débordement de mémoire, présentes dans la fonctionnalité WebDAV permettent à un utilisateur distant mal intentionné d'exécuter du code arbitraire à distance.

Solution

La version MySQL MaxDB 7.5.00.26 permet de corriger ces vulnérabilités (cf. section Documentation).

MySQL MaxDB versions antérieures à 7.5.00.26.

Impacted products

	Vendor	Product	Description

References

Title

Publication Time

Tags

Bulletin de sécurité #234 du 25 avril 2005	None	vendor-advisory
Bulletin de sécurité #235 du 25 avril 2005	None	vendor-advisory
Bulletin de sécurité #236 du 26 avril 2005	None	vendor-advisory
Site Internet de l'éditeur :	-	other
Mise à jour de sécurité MySQL MaxDB 7.5.00.26 :	-	other
Bulletin de sécurité iDEFENSE #236 du 25 avril 2005 :	-	other
Bulletin de sécurité iDEFENSE #234 du 25 avril 2005 :	-	other
Bulletin de sécurité iDEFENSE #235 du 25 avril 2005 :	-	other

Show details on source website

JSON

To clipboard

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [],
  "affected_systems_content": "\u003cP\u003eMySQL MaxDB versions ant\u00e9rieures \u00e0 7.5.00.26.\u003c/P\u003e",
  "content": "## Description\n\nMySQL MaxDB est un syst\u00e8me de gestion de base de donn\u00e9es.\n\n-   Une vuln\u00e9rabilit\u00e9 de type d\u00e9bordement de m\u00e9moire pr\u00e9sente dans la\n    gestion des requ\u00eates HTTP permet \u00e0 un utilisateur distant mal\n    intentionn\u00e9 d\u0027ex\u00e9cuter du code arbitraire, au moyen d\u0027une requ\u00eate\n    GET HTTP malicieusement contruite ;\n-   deux vuln\u00e9rabilit\u00e9s de type d\u00e9bordement de m\u00e9moire, pr\u00e9sentes dans\n    la fonctionnalit\u00e9 WebDAV permettent \u00e0 un utilisateur distant mal\n    intentionn\u00e9 d\u0027ex\u00e9cuter du code arbitraire \u00e0 distance.\n\n## Solution\n\nLa version MySQL MaxDB 7.5.00.26 permet de corriger ces vuln\u00e9rabilit\u00e9s\n(cf. section Documentation).\n",
  "cves": [],
  "initial_release_date": "2005-04-26T00:00:00",
  "last_revision_date": "2005-04-28T00:00:00",
  "links": [
    {
      "title": "Site Internet de l\u0027\u00e9diteur :",
      "url": "http://dev.mysql.com"
    },
    {
      "title": "Mise \u00e0 jour de s\u00e9curit\u00e9 MySQL MaxDB 7.5.00.26 :",
      "url": "http://dev.mysql.com/downloads/maxdb/7.5.00.html"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 iDEFENSE #236 du 25 avril 2005 :",
      "url": "http://www.idefense.com/application/poi/display?id=236\u0026type=vulnerabilities"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 iDEFENSE #234 du 25 avril 2005 :",
      "url": "http://www.idefense.com/application/poi/display?id=234\u0026type=vulnerabilities"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 iDEFENSE #235 du 25 avril 2005 :",
      "url": "http://www.idefense.com/application/poi/display?id=235\u0026type=vulnerabilities"
    }
  ],
  "reference": "CERTA-2005-AVI-156",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2005-04-26T00:00:00.000000"
    },
    {
      "description": "ajout d\u0027une nouvelle vuln\u00e9rabilit\u00e9.",
      "revision_date": "2005-04-28T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Ex\u00e9cution de code arbitraire"
    }
  ],
  "summary": "Trois vuln\u00e9rabilit\u00e9s d\u00e9couvertes dans MySQL MaxDB permettent \u00e0 un\nutilisateur distant mal intentionn\u00e9 d\u0027ex\u00e9cuter du code arbitraire sur le\nsyst\u00e8me vuln\u00e9rable.\n",
  "title": "Multiples vuln\u00e9rabilit\u00e9s dans MySQL",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Bulletin de s\u00e9curit\u00e9 #234 du 25 avril 2005",
      "url": null
    },
    {
      "published_at": null,
      "title": "Bulletin de s\u00e9curit\u00e9 #235 du 25 avril 2005",
      "url": null
    },
    {
      "published_at": null,
      "title": "Bulletin de s\u00e9curit\u00e9 #236 du 26 avril 2005",
      "url": null
    }
  ]
}

Sightings

Author	Source	Type	Date

Nomenclature

Seen: The vulnerability was mentioned, discussed, or observed by the user.
Confirmed: The vulnerability has been validated from an analyst's perspective.
Published Proof of Concept: A public proof of concept is available for this vulnerability.
Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
Not confirmed: The user expressed doubt about the validity of the vulnerability.
Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.

Detection rules are retrieved from Rulezet.

Action not permitted