发布日期:2023-12-22
更新日期:2024-03-15
受影响系统:
ClickHouse ClickHouse >= 23.9
ClickHouse ClickHouse >= 23.8
ClickHouse ClickHouse >= 23.3
ClickHouse ClickHouse >= 23.10
ClickHouse ClickHouse < ="23.9.5.29
ClickHouse ClickHouse < ="23.8.7.24
ClickHouse ClickHouse < ="23.3.17.13
ClickHouse ClickHouse < ="23.10.4.25
ClickHouse Clickhouse Cloud >= 23.9
ClickHouse Clickhouse Cloud < ="23.9.2.47475
描述:
CVE(CAN) ID: CVE-2023-48289
ClickHouse是ClickHouse公司的用于实时应用程序和分析的速度最快、资源效率最高的开源数据库。
ClickHouse Cloud 23.9至23.9.2.47475版本、ClickHouse 23.3至23.3.17.13版本、23.8至23.8.7.24版本、23.9至23.9.5.29版本、23.10至23.10.4.25版本存在整数下溢漏洞,该漏洞源于堆栈缓冲区溢出,未经身份认证的攻击者可利用该漏洞导致程序崩溃。
< **>
建议:
厂商补丁:
ClickHouse
----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://github.com/ClickHouse/ClickHouse/pull/56795
浏览次数:31
严重程度:0(网友投票)
