Sergei Golubchik

**Nome do Software Vulnerável e Versões Afetadas** Versões do MariaDB anteriores à 10.5 Utilitário mariadb-dump do MariaDB (versões afetadas não especificadas) **Descrição** O utilitário mariadb-dump contém uma falha de travessia de diretório que pode levar à execução remota de código. O utilitário não sanitiza adequadamente a entrada fornecida pelo usuário, permitindo que um atacante potencialmente acesse e manipule arquivos fora do diretório pretendido. Isso pode permitir que um atacante execute código arbitrário no sistema. **Recomendações** Atualize o MariaDB para a versão 10.5 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do MariaDB 10.2 a 10.2.37 Versões do MariaDB 10.3 a 10.3.28 Versões do MariaDB 10.4 a 10.4.18 Versões do MariaDB 10.5 a 10.5.9 Percona Server até 03/03/2021 Patch wsrep até 03/03/2021 para MySQL **Descrição** O problema está relacionado a uma vulnerabilidade de execução remota de código no MariaDB, na qual um caminho de pesquisa não confiável leva à injeção de eval. Isso permite que um usuário SUPER do banco de dados execute comandos do sistema operacional após modificar `wsrep provider` e `wsrep notify cmd`. A vulnerabilidade se deve à falta de validação de entrada. **Recomendações** Para as versões 10.2 a 10.2.37 do MariaDB, atualize para a versão 10.2.37 ou posterior. Para as versões 10.3 a 10.3.28 do MariaDB, atualize para a versão 10.3.28 ou posterior. Para as versões do MariaDB 10.4 a 10.4.18, atualize para a versão 10.4.18 ou posterior. Para as versões do MariaDB 10.5 a 10.5.9, atualize para a versão 10.5.9 ou posterior. Para o Percona Server até 03/03/2021, atualize para uma versão posterior a 03/03/2021. Para o patch wsrep até 03/03/2021 para o MySQL, atualize para uma versão posterior a 03/03/2021. Como solução alternativa temporária, considere restringir o acesso às variáveis `wsrep provider` e `wsrep notify cmd` para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** Oracle MySQL versions 5.1.x through 5.1.62, 5.5.x through 5.5.23, and 5.6.x through 5.6.5 MariaDB versions 5.1.x through 5.1.61, 5.2.x through 5.2.11, 5.3.x through 5.3.5, and 5.5.x through 5.5.22 **Description** The issue allows remote attackers to bypass authentication by repeatedly authenticating with the same incorrect password, which eventually causes a token comparison to succeed due to an improperly-checked return value. This occurs when running in certain environments with certain implementations of the `memcmp` function. **Recommendations** For Oracle MySQL versions 5.1.x through 5.1.62, update to version 5.1.63 or later. For Oracle MySQL versions 5.5.x through 5.5.23, update to version 5.5.24 or later. For Oracle MySQL versions 5.6.x through 5.6.5, update to version 5.6.6 or later. For MariaDB versions 5.1.x through 5.1.61, update to version 5.1.62 or later. For MariaDB versions 5.2.x through 5.2.11, update to version 5.2.12 or later. For MariaDB versions 5.3.x through 5.3.5, update to version 5.3.6 or later. For MariaDB versions 5.5.x through 5.5.22, update to version 5.5.23 or later.

**Name of the Vulnerable Software and Affected Versions** mariadb104 (affected versions not specified) **Description** The issue concerns security fixes in the mariadb104 package, including the implementation of version 10.4 of MariaDB, which allows for multiple authentication plugins per user account and stores user accounts, passwords, and global privileges in the mysql.global priv table. It also includes support for User Password Expiry, faster privilege checks, and fixes for issues such as MariaDB ignoring the 'open files limit' parameter. Additionally, updates to mysql-systemd-helper and support for lz4 compression in 'INNODB' are included. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Name of the Vulnerable Software and Affected Versions: MySQL versions 3.23.58 and earlier Description: A local user with privileges for a database whose name includes a " " (underscore) can grant privileges to other databases with similar names, allowing unauthorized activities. Recommendations: For MySQL versions 3.23.58 and earlier, at the moment, there is no information about a newer version that contains a fix for this vulnerability.