Существует возможность аварийного завершения или перенаправления потока выполнения серверного процесса ClickHouse из неаутентифицированного вектора путем отправки специально созданного запроса к собственному интерфейсу сервера ClickHouse. Это перенаправление ограничено тем, что доступно в пределах 256-байтного диапазона памяти во время выполнения, и никакого известного кода удаленного выполнения (RCE) создано или использовано не было.

Исправления были объединены со всеми поддерживаемыми в настоящее время версиями ClickHouse. Если вы поддерживаете собственную форкнутую версию ClickHouse или используете более старую версию и не можете обновиться, исправление для этой уязвимости можно найти в этом коммите https://github.com/ClickHouse/ClickHouse/pull/64024 .