Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Múltiples fallas descubiertas en el sistema de base de datos OLAP de ClickHouse para Big Data
  • Tecnología

Múltiples fallas descubiertas en el sistema de base de datos OLAP de ClickHouse para Big Data

teknomers 17 de Mart de 2022 (Last updated: 17 de Mart de 2022) 3 minutes read
Múltiples fallas descubiertas en el sistema de base de datos


Los investigadores han revelado siete nuevas vulnerabilidades de seguridad en una solución de sistema de gestión de base de datos de código abierto llamada ClickHouse que podría armarse para bloquear los servidores, filtrar el contenido de la memoria e incluso conducir a la ejecución de código arbitrario.

“Las vulnerabilidades requieren autenticación, pero pueden ser activadas por cualquier usuario con permisos de lectura”, Uriya Yavnieli y Or Peles, investigadores de la firma DevSecOps JFrog, dijo en un informe publicado el martes.

“Esto significa que el atacante debe realizar un reconocimiento en el objetivo del servidor ClickHouse específico para obtener credenciales válidas. Cualquier conjunto de credenciales servirá, ya que incluso un usuario con los privilegios más bajos puede desencadenar todas las vulnerabilidades”.

Copias de seguridad automáticas de GitHub

La lista de siete defectos está a continuación:

  • CVE-2021-43304 y CVE-2021-43305 (Puntuaciones CVSS: 8,8) – Defectos de desbordamiento del búfer de almacenamiento dinámico en el códec de compresión LZ4 que podrían conducir a la ejecución remota de código
  • CVE-2021-42387 y CVE-2021-42388 (Puntuaciones CVSS: 7.1) – Errores de lectura fuera de los límites del montón en el códec de compresión LZ4 que podrían conducir a una denegación de servicio o fuga de información
  • CVE-2021-42389 (Puntuación CVSS: 6,5): una falla de división por cero en el códec de compresión Delta que podría provocar una condición de denegación de servicio
  • CVE-2021-42390 (Puntuación CVSS: 6,5): una falla de división por cero en el códec de compresión DeltaDouble que podría provocar una condición de denegación de servicio
  • CVE-2021-42391 (Puntuación CVSS: 6,5): una falla de división por cero en el códec de compresión Gorilla que podría provocar una condición de denegación de servicio
Evitar violaciones de datos

Un atacante puede aprovechar cualquiera de las fallas antes mencionadas mediante el uso de un archivo comprimido especialmente diseñado para bloquear un servidor de base de datos vulnerable. Se recomienda a los usuarios de ClickHouse que actualicen a la versión “v21.10.2.15-estable” o posterior para mitigar los problemas.

Los hallazgos llegan un mes después de que JFrog revelara detalles de una vulnerabilidad de seguridad de alta gravedad en Apache Cassandra (CVE-2021-44521, puntaje CVSS: 8.4) que, si no se aborda, podría ser objeto de abuso para obtener la ejecución remota de código (RCE) en los afectados. instalaciones.



ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Una lección para el fútbol italiano. La revolución de la Juve será profunda
Next: Resultados electorales: PLOP y Assen Central animan en Assen

Related Stories

  • Tecnología

¿Un sentimiento de culpa? Musk reduce los precios de Starlink para los vecinos de su data center

teknomers 2 de Temmuz de 2026
Puse mi bomba de calor a prueba durante la ola
  • Tecnología

Puse mi bomba de calor a prueba durante la ola de calor, el aire acondicionado no resulta tan caro después de todo

teknomers 1 de Temmuz de 2026
¿Tu Mac nunca ha tenido antivirus? Afortunadamente, Intego One está
  • Tecnología

¿Tu Mac nunca ha tenido antivirus? Afortunadamente, Intego One está a 1,35€/mes para las rebajas de verano.

teknomers 1 de Temmuz de 2026

You May Have Missed

  • Tecnología

¿Un sentimiento de culpa? Musk reduce los precios de Starlink para los vecinos de su data center

teknomers 2 de Temmuz de 2026
Protoxido de nitrógeno: venta, posesión y consumo prohibidos todo el
  • salud

Protoxido de nitrógeno: venta, posesión y consumo prohibidos todo el verano en Toulouse y en Haute-Garonne

teknomers 2 de Temmuz de 2026
Eurovisión 2027: Canadá participará en la próxima edición
  • Entretenimiento

Eurovisión 2027: Canadá participará en la próxima edición

teknomers 2 de Temmuz de 2026
  • General

Lección de vida sobre confiar en uno mismo por Jane Austen: Cita del día de Jane Austen: ‘Todos tenemos un mejor guía en nosotros mismos, si solo le prestamos atención, que en cualquier otro…’ – La autora de Orgullo y prejuicio, Sentido y sensibilidad y La abadía de Northanger explica por qué es importante confiar en uno mismo en un mundo lleno de opiniones.

teknomers 2 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.