【严重】- Apache Solr远程代码执行漏洞安全预警通告(CVE-2019-0193)
■ 漏洞描述
Apache Solr官方发布了CVE-2019-0193漏洞预警,漏洞危害评级为严重。 此次漏洞出现在Apache Solr的DataImportHandler,该模块是一个可选但常用的模块,用于从数据库和其他源中提取数据。它具有一个功能,其中所有的DIH配置都可以通过外部请求的dataConfig参数来设置。由于DIH配置可以包含脚本,因此攻击者可以通过构造危险的请求,从而造成远程命令执行。
■ 影响范围
Apache Solr < 8.2.0
■ 漏洞检测
1、用户在solrconfig.xml文件中设置了DataImportHandler,开启了DataImport功能。 2、DataImportHandler模块允许用户自己包含脚本,来进行配置。
■ 漏洞修复
将Apache Solr升级至8.2.0或之后的版本(http://lucene.apache.org/solr/downloads.html)。
■ 缓解措施
1、若确定不需要使用dataimport功能,可修改solrconfig.xml配置文件,删除class为DataImportHandler的requestHandler节点。
■ 漏洞详情
https://issues.apache.org/jira/browse/SOLR-13669
Apache Solr官方发布了CVE-2019-0193漏洞预警,漏洞危害评级为严重。 此次漏洞出现在Apache Solr的DataImportHandler,该模块是一个可选但常用的模块,用于从数据库和其他源中提取数据。它具有一个功能,其中所有的DIH配置都可以通过外部请求的dataConfig参数来设置。由于DIH配置可以包含脚本,因此攻击者可以通过构造危险的请求,从而造成远程命令执行。
■ 影响范围
Apache Solr < 8.2.0
■ 漏洞检测
1、用户在solrconfig.xml文件中设置了DataImportHandler,开启了DataImport功能。 2、DataImportHandler模块允许用户自己包含脚本,来进行配置。
■ 漏洞修复
将Apache Solr升级至8.2.0或之后的版本(http://lucene.apache.org/solr/downloads.html)。
■ 缓解措施
1、若确定不需要使用dataimport功能,可修改solrconfig.xml配置文件,删除class为DataImportHandler的requestHandler节点。
■ 漏洞详情
https://issues.apache.org/jira/browse/SOLR-13669