Уязвимость кодека сжатия LZ4 системы управления базами данных ClickHouse OLAP связана с возможностью переполнения буфера в куче. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Компенсирующие меры:
- ограничить доступ к веб-порту (8123) и порту TCP-сервера (9000);
- использование межсетевого экрана для фильтрации запросов.
Информация производителя:
https://github.com/ClickHouse/ClickHouse/releases/tag/v21.10.2.15-stable
| Балл | 10 — критическая опасность |