发布日期：2023-12-22
更新日期：2024-03-15

受影响系统：

ClickHouse ClickHouse >= 23.9
ClickHouse ClickHouse >= 23.8
ClickHouse ClickHouse >= 23.3
ClickHouse ClickHouse >= 23.10
ClickHouse ClickHouse < 23.9.6.20
ClickHouse ClickHouse < 23.8.8.20
ClickHouse ClickHouse < 23.3.18.15
ClickHouse ClickHouse < 23.10.5.20
ClickHouse Clickhouse Cloud < 23.9.2.47551

描述：

---

CVE(CAN) ID: CVE-2023-48704

ClickHouse是ClickHouse公司的用于实时应用程序和分析的速度最快、资源效率最高的开源数据库。
ClickHouse Cloud 23.9.2.47551之前版本、ClickHouse 23.3至23.3.18.15之前版本、23.8至23.8.8.20之前版本、23.9至23.9.6.20之前版本、23.10至23.10.5.20之前版本存在堆缓冲区溢出漏洞，攻击者可利用该漏洞通过向本地接口发送特制的载荷触发解压缩逻辑缺陷，进而导致服务器进程死机。

<**>

建议：

---

厂商补丁：

ClickHouse
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/ClickHouse/ClickHouse/pull/57107

浏览次数：286
严重程度：0（网友投票）