服务热线: 0371-65995777
   
 
Apache Solr远程代码执行漏洞预警(CVE-2019-0193)
文章来源 :大数据通信      发布时间 :2019/8/8 18:24:05
 

一、概要

近日,大数据通信安全团队关注到Apache官方发布一则安全通告,声称Apache Solr 8.2.0之前的版本存在一个严重级别的远程代码执行漏洞。该漏洞依赖DataImportHandler模块,整个DIH配置可以来自请求的“dataConfig”参数,可以包含脚本,攻击者可以利用该参数实现远程代码执行。

参考链接:

https://issues.apache.org/jira/browse/SOLR-13669

二、威胁级别

威胁级别:【严重】

(说明:威胁级别共四级:一般、重要、严重、紧急)

三、影响范围

漏洞影响的产品版本包括:

Apache Solr < 8.2.0

安全版本为:

Apache Solr >= 8.2.0

四、处置方案

Ø  升级至Apache 8.2.0或更高版本,其默认情况下是安全的(默认情况下DataImportHandler模块不启用);

Ø  编辑solrconfig.xml以使用“不变量”部分配置所有DataImportHandler用法,其中列出“dataConfig”参数设置为空字符串;

Ø  确保配置了网络设置,以便只有受信任的流量与Solr通信,特别是与DIH请求处理程序通信。

注:修复漏洞前请将资料,并进行充分测试。