{"id":38180,"date":"2022-03-16T23:52:27","date_gmt":"2022-03-17T01:52:27","guid":{"rendered":"https:\/\/teknomers.com\/fr\/plusieurs-failles-decouvertes-dans-le-systeme-de-base-de-donnees-clickhouse-olap-pour-le-big-data\/"},"modified":"2022-03-16T23:52:31","modified_gmt":"2022-03-17T01:52:31","slug":"plusieurs-failles-decouvertes-dans-le-systeme-de-base-de-donnees-clickhouse-olap-pour-le-big-data","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/plusieurs-failles-decouvertes-dans-le-systeme-de-base-de-donnees-clickhouse-olap-pour-le-big-data\/","title":{"rendered":"Plusieurs failles d\u00e9couvertes dans le syst\u00e8me de base de donn\u00e9es ClickHouse OLAP pour le Big Data"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

Les chercheurs ont r\u00e9v\u00e9l\u00e9 sept nouvelles vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9 dans une solution de syst\u00e8me de gestion de base de donn\u00e9es open source appel\u00e9e ClickHouse<\/b> qui pourraient \u00eatre militaris\u00e9s pour planter les serveurs, divulguer le contenu de la m\u00e9moire et m\u00eame conduire \u00e0 l’ex\u00e9cution de code arbitraire.<\/p>\n

“Les vuln\u00e9rabilit\u00e9s n\u00e9cessitent une authentification, mais peuvent \u00eatre d\u00e9clench\u00e9es par n’importe quel utilisateur disposant d’autorisations de lecture”, ont d\u00e9clar\u00e9 Uriya Yavnieli et Or Peles, chercheurs de la soci\u00e9t\u00e9 DevSecOps JFrog. mentionn\u00e9<\/a> dans un rapport publi\u00e9 mardi.<\/p>\n

“Cela signifie que l’attaquant doit effectuer une reconnaissance sur la cible sp\u00e9cifique du serveur ClickHouse pour obtenir des informations d’identification valides. N’importe quel ensemble d’informations d’identification ferait l’affaire, car m\u00eame un utilisateur disposant des privil\u00e8ges les plus bas peut d\u00e9clencher toutes les vuln\u00e9rabilit\u00e9s.”<\/p>\n

\"Sauvegardes<\/a><\/div>\n

La liste des sept d\u00e9fauts est ci-dessous –<\/p>\n