mirror of
https://github.com/ClickHouse/ClickHouse.git
synced 2024-11-22 23:52:03 +00:00
Update security_changelog.md
This commit is contained in:
parent
e3f0ea526a
commit
5acbe8e5bd
@ -2,7 +2,7 @@
|
||||
|
||||
### CVE-2019-15024
|
||||
|
||||
Злоумышленник с доступом на запись к ZooKeeper и возможностью запустить собственный сервер в сети доступной ClickHouse может создать вредоносный сервер, который будет вести себя как реплика ClickHouse и зарегистрируется в ZooKeeper. В процессе репликации вредоносный сервер может указать любой путь на файловой системе в который будут записаны данные.
|
||||
Злоумышленник с доступом на запись к ZooKeeper и возможностью запустить собственный сервер в сети доступной ClickHouse может создать вредоносный сервер, который будет вести себя как реплика ClickHouse и зарегистрируется в ZooKeeper. В процессе репликации вредоносный сервер может указать любой путь на файловой системе в который будут записаны данные.
|
||||
|
||||
Обнаружено благодаря: Эльдару Заитову из Службы Информационной Безопасности Яндекса
|
||||
|
||||
|
Loading…
Reference in New Issue
Block a user