綠盟科技

400-818-6868

安全研究

威脅通告
【威脅通告】Apache Solr遠程代碼執行漏洞 (CVE-2019-0193)預警通告


漏洞概述

近日,Apache官方發布Apache Solr遠程代碼執行漏洞(CVE-2019-0193)安全通告,此漏洞存在于可選模塊DataImportHandler中,DataImportHandler是用于從數據庫或其他源提取數據的常用模塊,該模塊中所有DIH配置都可以通過外部請求的dataConfig參數來設置,由于DIH配置可以包含腳本,因此該參數存在安全隐患。

攻擊者可利用dataConfig參數構造惡意請求,實現遠程代碼執行,請相關用戶盡快升級Solr至安全版本,以确保對此漏洞的有效防護。

參考鍊接:

https://issues.apache.org/jira/browse/SOLR-13669

 

影響範圍

受影響版本

  • Apache Solr < 8.2.0

 

不受影響版本

  • Apache Solr >= 8.2.0

 

漏洞檢測

在Solr管理後台Dashboard儀表盤中,可查看當前Solr的版本信息。若Solr版本在受影響範圍内,且未做相關防護配置,則受此漏洞影響,請盡快采取防護措施。

 

漏洞防護

官方升級

從Solr的8.2.0版本開始,使用問題參數dataConfig需要将java系統屬性“enable.dih.dataconfigparam”設置為true。因此用戶可通過将Solr版本升級至8.2.0及以上,對此漏洞進行防護。

下載鍊接:http://0y8y5x7.caifu25375.cn

 

臨時防護建議

1、用戶也可通過配置solrconfig.xml文件,将所有DataImportHandler 固定配置項中的dataConfig參數,設置為空字符串。

2、确保網絡設置隻允許可信流量與Solr建立通信,尤其是與DIH請求處理器的通信。

 

聲明

本安全公告僅用來描述可能存在的安全問題,綠盟科技不為此安全公告提供任何保證或承諾。由于傳播、利用此安全公告所提供的信息而造成的任何直接或者間接的後果及損失,均由使用者本人負責,綠盟科技以及安全公告作者不為此承擔任何責任。

綠盟科技擁有對此安全公告的修改和解釋權。如欲轉載或傳播此安全公告,必須保證此安全公告的完整性,包括版權聲明等全部内容。未經綠盟科技允許,不得任意修改或者增減此安全公告内容,不得以任何方式将其用于商業目的。

 

關于綠盟科技

北京神州綠盟信息安全科技股份有限公司(簡稱綠盟科技)成立于2000年4月,總部位于北京。在國内外設有30多個分支機構,為政府、運營商、金融、能源、互聯網以及教育、醫療等行業用戶,提供具有核心競争力的安全産品及解決方案,幫助客戶實現業務的安全順暢運行。

基于多年的安全攻防研究,綠盟科技在網絡及終端安全、互聯網基礎安全、合規及安全管理等領域,為客戶提供入侵檢測/防護、抗拒絕服務攻擊、遠程安全評估以及Web安全防護等産品以及專業安全服務。

北京神州綠盟信息安全科技股份有限公司于2014年1月29日起在深圳證券交易所創業闆上市,股票簡稱:綠盟科技,股票代碼:300369。


浏覽次數:

關 閉