Andres Freund

**Nome do Software Vulnerável e Versões Afetadas** Versões do PHP anteriores a 8.1.33 Versões do PHP anteriores a 8.2.29 Versões do PHP anteriores a 8.3.23 Versões do PHP anteriores a 8.4 php7.4 php8.2 **Descrição** As funções de escape `pgsql` e `pdo pgsql` não verificam se as funções de cotação subjacentes retornam erros. Isso pode levar a travamentos se o servidor Postgres rejeitar uma string como inválida. **Recomendações** Versões do PHP anteriores a 8.1.33: Atualize para a versão 8.1.33 ou posterior. Versões do PHP anteriores a 8.2.29: Atualize para a versão 8.2.29 ou posterior. Versões do PHP anteriores a 8.3.23: Atualize para a versão 8.3.23 ou posterior. Versões do PHP anteriores a 8.4: Atualize para a versão 8.4.10 ou posterior. php7.4: Atualize para uma versão suportada. php8.2: Atualize para uma versão suportada.

**Nome do Software Vulnerável e Versões Afetadas** XZ Utils versões 5.6.0 a 5.6.1 **Description** Código malicioso foi descoberto nos tarballs upstream do XZ Utils. Através de ofuscações complexas, o processo de compilação da `liblzma` extrai um arquivo de objeto pré-compilado de um arquivo de teste disfarçado no código-fonte, que é então usado para modificar funções específicas na biblioteca `liblzma`. Este comprometimento da cadeia de suprimentos permite que um invasor remoto ignore a autenticação do OpenSSH e execute código arbitrário com privilégios de root. O ataque envolve a interceptação e modificação de interações de dados através do hooking do linker dinâmico e da substituição de funções como `crc32 resolve()`, `crc64 resolve()` e `RSA public decrypt()`. O exploit é projetado especificamente para sistemas Linux x86-64 compilados com gcc e o linker GNU, sob condições ambientais específicas, como a ausência da variável `TERM` e a presença da variável `LANG`. **Recommendations** Fazer o downgrade para a versão 5.4.6 ou anterior do XZ Utils para as versões 5.6.0 a 5.6.1.

**Nome do software vulnerável e versões afetadas** postgresql (versões afetadas não especificadas) **Descrição** Foi identificada uma falha no postgresql. Ao utilizar o comando `INSERT ... ON CONFLICT ... DO UPDATE` em uma tabela criada especificamente para esse fim, um usuário autenticado do banco de dados poderia ler bytes arbitrários da memória do servidor. A maior ameaça decorrente desse problema é à confidencialidade dos dados. Esse problema está relacionado a erros de divulgação de memória na implementação do comando `INSERT ... ON CONFLICT ... DO UPDATE`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esse problema.

**Nome do software vulnerável e versões afetadas** Versões do PostgreSQL anteriores à 12.4 Versões do PostgreSQL anteriores à 11.9 Versões do PostgreSQL anteriores à 10.14 Versões do PostgreSQL anteriores à 9.6.19 Versões do PostgreSQL anteriores à 9.5.23 **Descrição** O problema está relacionado ao fato de as extensões do PostgreSQL não utilizarem o search path de forma segura em seus scripts de instalação. Isso poderia permitir que um invasor com privilégios suficientes induzisse um administrador a executar um script especialmente criado durante a instalação ou atualização de tal extensão, levando potencialmente ao acesso não autorizado a dados confidenciais, à violação da integridade dos dados e à negação de serviço. **Recomendações** Para versões anteriores à 12.4, atualize para a versão 12.4 ou posterior. Para versões anteriores à 11.9, atualize para a versão 11.9 ou posterior. Para versões anteriores à 10.14, atualize para a versão 10.14 ou posterior. Para versões anteriores à 9.6.19, atualize para a versão 9.6.19 ou posterior. Para versões anteriores à 9.5.23, atualize para a versão 9.5.23 ou posterior.

**Name of the Vulnerable Software and Affected Versions** PostgreSQL versions prior to 8.4.20 PostgreSQL versions 9.0.x prior to 9.0.16 PostgreSQL versions 9.1.x prior to 9.1.12 PostgreSQL versions 9.2.x prior to 9.2.7 PostgreSQL versions 9.3.x prior to 9.3.3 **Description** The issue allows remote authenticated users to gain privileges via a function that is defined in another language or not allowed to be directly called by the user due to permissions. This is related to errors occurring when calling a program function defined in a different language or one that the user cannot directly call due to access rights. **Recommendations** For versions prior to 8.4.20, update to version 8.4.20 or later. For versions 9.0.x prior to 9.0.16, update to version 9.0.16 or later. For versions 9.1.x prior to 9.1.12, update to version 9.1.12 or later. For versions 9.2.x prior to 9.2.7, update to version 9.2.7 or later. For versions 9.3.x prior to 9.3.3, update to version 9.3.3 or later.

**Name of the Vulnerable Software and Affected Versions** PostgreSQL versions prior to 8.4.20 PostgreSQL versions 9.0.x prior to 9.0.16 PostgreSQL versions 9.1.x prior to 9.1.12 PostgreSQL versions 9.2.x prior to 9.2.7 PostgreSQL versions 9.3.x prior to 9.3.3 **Description** A race condition exists in the CREATE INDEX and ALTER TABLE commands, allowing remote authenticated users to create an unauthorized index or read portions of unauthorized tables by creating or deleting a table with the same name during the timing window. This issue can also lead to privilege escalation. **Recommendations** For versions prior to 8.4.20, update to version 8.4.20 or later. For versions 9.0.x prior to 9.0.16, update to version 9.0.16 or later. For versions 9.1.x prior to 9.1.12, update to version 9.1.12 or later. For versions 9.2.x prior to 9.2.7, update to version 9.2.7 or later. For versions 9.3.x prior to 9.3.3, update to version 9.3.3 or later.