服务公告
Apache Solr远程代码执行漏洞预警(CVE-2019-0193)
2019-08-07
一、概要
近日,华为云安全团队关注到Apache官方发布一则安全通告,声称Apache Solr 8.2.0之前的版本存在一个严重级别的远程代码执行漏洞。该漏洞依赖DataImportHandler模块,整个DIH配置可以来自请求的“dataConfig”参数,可以包含脚本,攻击者可以利用该参数实现远程代码执行。
参考链接:
https://issues.apache.org/jira/browse/SOLR-13669
二、威胁级别
威胁级别:【严重】
(说明:威胁级别共四级:一般、重要、严重、紧急)
三、影响范围
漏洞影响的产品版本包括:
Apache Solr < 8.2.0
安全版本为:
Apache Solr >= 8.2.0
四、处置方案
Ø 升级至Apache 8.2.0或更高版本,其默认情况下是安全的(默认情况下DataImportHandler模块不启用);
Ø 编辑solrconfig.xml以使用“不变量”部分配置所有DataImportHandler用法,其中列出“dataConfig”参数设置为空字符串;
Ø 确保配置了网络设置,以便只有受信任的流量与Solr通信,特别是与DIH请求处理程序通信。
注:修复漏洞前请将资料备份,并进行充分测试。