关键漏洞信息 1. CVE-2025-1385 修复版本: ClickHouse v25.1.5.5, 2025-01-05 描述: 当库函数被暴露时,ClickHouse库引擎会暴露一个HTTP API端点。这允许攻击者动态地从库中加载文件并执行它在服务器进程中。 影响: 结合ClickHouse表引擎功能,可以将权限提升到特定目录,使未授权的服务器扩展可以与具有特权的插件一起安装以访问所有表引擎,从而允许它们读取和写入ClickHouse数据。 2. CVE-2024-6873 修复版本: ClickHouse v24.5, 2024-08-01 描述: 可能限制ClickHouse服务器进程从未经身份验证的向量发送特制的跨请求到ClickHouse服务器接口。这种限制仅限于在运行时间内存中的类型级别。 影响: 通过bug赏金程序和未知Proof of Concept Remote Code Execution (RCE)代码被发现和利用。 3. CVE-2024-24182 修复版本: ClickHouse v24.1, 2024-01-30 描述: 在使用查询缓存启用的情况下,当用户之间切换时,存在获取不准确数据的风险。ClickHouse建议使用易受攻击版本的ClickHouse不要使用查询缓存。 影响: 此漏洞已在以下开放源版本中得到修复:v24.1.2.408b、v24.1.8.22-stable、v23.12.6.19-stable、v23.8.8.23-stable。 4. CVE-2023-47138 修复版本: ClickHouse v23.10.5.20, 2023-11-26 描述: 影响默认端口9000/tcp上的本机接口运行的帮助缓冲区溢出漏洞。触发器在TRM压缩编码器中的错误可以导致ClickHouse服务器进程崩溃。 影响: 此漏洞可以在没有认证的情况下被利用。 5. CVE-2023-48704 修复版本: ClickHouse v23.9.1.2603, 2023-09-22 描述: 影响默认端口9000/tcp上的本机接口运行的帮助缓冲区溢出漏洞。触发器在Gorilla压缩编码器中的错误可以导致ClickHouse服务器进程崩溃。 影响: 此漏洞可以在没有认证的情况下被利用。 6. CVE-2022-44015 修复版本: ClickHouse v23.9.1.2603, 2023-09-22 描述: 在ClickHouse服务器中发现了一个帮助缓冲区溢出问题。恶意用户能够将数据加载到ClickHouse服务器中,从而导致ClickHouse服务器崩溃。 影响: 此漏洞已在以下版本中得到修复:v23.9.1.2603、v23.8.8.20、v23.7.14.16、v23.6.6.14、v23.5.12.19。 7. CVE-2021-43394 修复版本: ClickHouse v21.10.2.15, 2021-10-18 描述: 在处理恶意查询时,ClickHouse的LZ4压缩编码器中的帮助缓冲区溢出。没有验证复制操作是否超过目标缓冲区的限制。 影响: 此漏洞由JFrog Security Research Team发现。 8. CVE-2021-43395 修复版本: ClickHouse v21.10.2.15, 2021-10-18 描述: 在处理恶意查询时,ClickHouse的LZ4解压缩日志中的帮助缓冲区溢出。没有验证复制操作是否超过目标缓冲区的限制。 影响: 此漏洞由JFrog Security Research Team发现。 9. CVE-2021-42387 修复版本: ClickHouse v21.4.3.21, 2021-04-12 描述: 在处理恶意查询时,ClickHouse的LZ4压缩编码器中的帮助缓冲区溢出。作为LZ4解压缩循环的一部分,32位无符号用户提供的值(偏移量)从压缩数据中读取。 影响: 此漏洞由JFrog Security Research Team发现。 10. CVE-2021-42388 修复版本: ClickHouse v21.4.3.21, 2021-04-12 描述: 在处理恶意查询时,ClickHouse的LZ4压缩编码器中的帮助缓冲区溢出。作为LZ4解压缩循环的一部分,32位无符号用户提供的值(偏移量)从压缩数据中读取。 影响: 此漏洞由JFrog Security Research Team发现。 11. CVE-2021-42390 修复版本: ClickHouse v21.4.3.21, 2021-04-12 描述: 在处理恶意查询时,ClickHouse的DeltaDouble压缩编码器中的越界字节读取。压缩缓冲区的第一字节用于模块操作而未检查。 影响: 此漏洞由JFrog Security Research Team发现。 12. CVE-2021-42391 修复版本: ClickHouse v21.4.3.21, 2021-04-12 描述: 在处理恶意查询时,ClickHouse的Gorilla压缩编码器中的越界字节读取。压缩缓冲区的第一字节用于模块操作而未检查。 影响: 此漏洞由JFrog Security Research Team发现。