Shihao Wen

**Nome do software vulnerável e versões afetadas** Versões 8.0.28 e anteriores do MySQL Server **Descrição** O problema está relacionado à validação insuficiente de entradas no componente Server: Optimizer do MySQL Server, permitindo que um invasor com privilégios elevados e acesso à rede por meio de vários protocolos comprometa o servidor. Ataques bem-sucedidos podem resultar na capacidade não autorizada de causar um travamento ou falha repetitiva (DOS completo) do MySQL Server. **Recomendações** Para as versões 8.0.28 e anteriores, atualize para uma versão que inclua a correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões 8.0.28 e anteriores do MySQL Server **Descrição** O problema está relacionado à validação insuficiente de entradas no componente Server: Optimizer do banco de dados de gerenciamento do sistema do MySQL Server. Isso pode ser explorado por um invasor remoto para obter acesso não autorizado a fim de modificar, adicionar ou excluir dados, ou para causar uma negação de serviço utilizando o protocolo de rede do MySQL. Ataques bem-sucedidos podem resultar na capacidade de causar um travamento ou falhas repetidas do MySQL Server, bem como acesso não autorizado para atualizar, inserir ou excluir alguns dos dados acessíveis do MySQL Server. **Recomendações** Para as versões 8.0.28 e anteriores, atualize para uma versão que inclua a correção para este problema a fim de evitar a exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** OpenLDAP versions 2.4.45 and earlier **Description** The issue allows local users to potentially kill arbitrary processes by modifying the PID file after privileges have been dropped to a non-root account. This can be exploited before a root script executes a command to kill a process based on the PID file content, as shown in the openldap-initscript demonstration. **Recommendations** For OpenLDAP versions 2.4.45 and earlier, consider restricting access to the PID file to prevent modification by non-root accounts until a fix is available. As a temporary workaround, avoid using scripts that execute "kill `cat /pathname`" commands based on PID files accessible by non-root accounts. At the moment, there is no information about a newer version that contains a fix for this vulnerability.