ГлавнаяБаза уязвимостей БДУ → BDU:2022-02234
6.8средняя

BDU:2022-02234 (CVE-2021-25263)

Уязвимость системы управления базами данных ClickHouse, позволяющая нарушителю получить доступ к конфиденциальным данным
Опубликовано: 2022-04-14
Описание

Уязвимость системы управления базами данных ClickHouse связана с раскрытием информации. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (10)Debian GNU/Linux (11)ClickHouse (до 20.8.18.32)ClickHouse (до 21.1.9.41)ClickHouse (от 21.2 до 21.2.9.41)ClickHouse (от 21.3.2.5 до 21.3.6.55)ClickHouse (от 21.4 до 21.4.3.21)
Способ устранения

Для ClickHouse:
использование рекомендаций производителя: https://clickhouse.com/docs/en/whats-new/security-changelog/#fixed-in-clickhouse-release-21-4-3-21-2021-04-12

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-25263

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://clickhouse.com/docs/en/whats-new/security-changelog/#fixed-in-clickhouse-release-21-4-3-21-2021-04-12https://github.com/ClickHouse/ClickHouse/pull/22822https://nvd.nist.gov/vuln/detail/CVE-2021-25263https://security-tracker.debian.org/tracker/CVE-2021-25263
Проверьте безопасность своего сайта и почты → Полная проверка домена