我的书签
添加书签
移除书签作者:Yandex信息安全团队Eldar Zaitov
CVE-2019-16535
解压算法中的OOB-read、OOB-write和整数下溢可以通过本机协议实现RCE或DoS。
作者: Yandex信息安全团队Eldar Zaitov
CVE-2019-16536
恶意的经过身份验证的客户端可能会触发导致DoS的堆栈溢出。
作者: Yandex信息安全团队Eldar Zaitov
修复于ClickHouse Release 19.13.6.1, 2019-09-20
CVE-2018-14672
加载CatBoost模型的函数允许路径遍历和通过错误消息读取任意文件。
作者:Yandex信息安全团队Andrey Krasichkov
修复于Release 18.10.3, 2018-08-13
CVE-2018-14671
unixODBC允许从文件系统加载任意共享对象,从而导致远程代码执行漏洞。
作者:Yandex信息安全团队Andrey Krasichkov和Evgeny Sidorov
者:Yandex信息安全团队Andrey Krasichkov
修复于ClickHouse Release 1.1.54390, 2018-07-06
CVE-2018-14669
ClickHouse MySQL客户端启用了LOAD DATA LOCAL INFILE功能,允许恶意MySQL数据库从连接的ClickHouse服务器读取任意文件。
作者:Yandex信息安全团队Andrey Krasichkov和Evgeny Sidorov
CVE-2018-14670
deb包中的错误配置可能导致未经授权使用数据库。
作者:英国国家网络安全中心(NCSC)
