ClickHouse < 21.10.2.15 多个漏洞
high Nessus 插件 ID 216691
语言:
简介
远程主机受到漏洞影响。描述
远程主机上安装的 ClickHouse 版本低于 21.10.2.15,因此该软件受到多个漏洞的影响。- 解析恶意查询时,Clickhouse 的 LZ4 压缩编解码器中会产生基于堆的越界读取漏洞。作为 LZ4::decompressImpl() 循环的一部分,程序将从压缩的数据中读取一个 16 位未签名的用户提供的值(“偏移值”)。
稍后会在复制操作的长度中使用该偏移值,而不检查复制操作来源的上限。(CVE-2021-42387、CVE-2021-42388)
- 解析恶意查询时,Clickhouse 的多个压缩编解码器中会产生除以零漏洞。程序未检查压缩缓冲区的第一个字节是否为 0,便将之用于模运算中。(CVE-2021-42389、CVE-2021-42390、CVE-2021-42391)
- 解析恶意查询时,Clickhouse 的 LZ4 压缩编解码器中存在堆缓冲区溢出漏洞。未验证 LZ4::decompressImpl 循环中的复制操作,尤其是任意复制操作 wildCopy<copy_amount> (op, ip, copy_end) 是否超过目的缓冲区的限制。(CVE-2021-43304、CVE-2021-43305)
请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
升级至 ClickHouse 21.10.2.15 或更高版本。另见
https://lists.debian.org/debian-lts-announce/2022/11/msg00002.html
插件详情
严重性: High
ID: 216691
文件名: clickhouse_CVE-2021-42387.nasl
版本: 1.2
类型: remote
系列: Misc.
发布时间: 2025/2/24
最近更新时间: 2025/2/25
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 7.2
时间分数: 5.6
矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2021-42304
CVSS v3
风险因素: High
基本分数: 8.1
时间分数: 7.3
矢量: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
CVSS 分数来源: CVE-2021-42388
漏洞信息
CPE: cpe:/a:yandex:clickhouse
必需的 KB 项: installed_sw/ClickHouse
可利用: true
易利用性: Exploits are available
补丁发布日期: 2022/3/14
漏洞发布日期: 2022/3/14
参考资料信息
CVE: CVE-2021-42304, CVE-2021-42305, CVE-2021-42387, CVE-2021-42388, CVE-2021-42389, CVE-2021-42390, CVE-2021-42391