Online-Analysetool ClickHouse DBMS: Komprimierte Dateien als Schadcode-Schleuder
Server mit ClickHouse Database Management System sind verwundbar. Ein Sicherheitsupdate steht zum Download bereit.
Admins, die Zugriffe auf Websites mit Database Management System (DBMS) von ClickHouse analysieren, sollten die Software aktualisieren. Andernfalls könnten Angreifer Systeme via DoS-Attacken lahmlegen oder sogar Schadcode ausführen.
Sicherheitsforscher von JFrog sind insgesamt auf sieben Sicherheitslücken gestoßen. In ihrem Bericht führen sie aus, dass Angreifer für das erfolgreiche Ausnutzen der Lücken über gültige Anmeldedaten verfügen müssen. Trotz diese Hürde gilt für vier Schwachstellen der Bedrohungsgrad "hoch". Über zwei Lücken (CVE-2021-43304, CVE-2021-43305) könnten Schadcode auf Systeme gelangen.
Jetzt patchen!
In allen Fällen führt das Verarbeiten von komprimierten Archiven, etwa mit LZ4, zu Fehlern, die Angreifer für ihre Zwecke ausnutzen können. Dafür müssen Angreifer präparierte Archive mit bestimmten Parametern an verwundbare Server schicken.
Um System vor solchen Attacken zu schĂĽtzen, mĂĽssen Admins DBMS v.21.10.2.15-stable installieren. Wer das Sicherheitsupdate nicht sofort installieren kann, muss den Zugriff auf Server (Web-Port 8123, TCP-Port 9000) ausschlieĂźlich fĂĽr vertrauenswĂĽrdige Clients erlauben.
(des)