用于大数据的ClickHouse OLAP数据库系统中发现多个漏洞

近日，DevSecOps公司JFrog的研究人员披露了存在于ClickHouse的开源数据库管理系统中的7个安全漏洞，这些漏洞可能被武器化，以致服务器崩溃、泄漏内存内容，甚至导致执行任意代码。该研究人员在报告中表示：“这些漏洞需要身份验证，但可以由任何具有读取权限的用户触发。”攻击者可以通过使用特制的压缩文件使易受攻击的数据库服务器崩溃，从而利用上述任何缺陷，他建议 ClickHouse 用户升级到“v21.10.2.15-stable”或更高版本以缓解问题。