一、概要

近日，华为云安全团队关注到Apache官方发布一则安全通告，声称Apache Solr 8.2.0之前的版本存在一个严重级别的远程代码执行漏洞。该漏洞依赖DataImportHandler模块，整个DIH配置可以来自请求的“dataConfig”参数，可以包含脚本，攻击者可以利用该参数实现远程代码执行。

参考链接：

https://issues.apache.org/jira/browse/SOLR-13669

二、威胁级别

威胁级别：【严重】

（说明：威胁级别共四级：一般、重要、严重、紧急）

三、影响范围

漏洞影响的产品版本包括：

Apache Solr < 8.2.0

安全版本为：

Apache Solr >= 8.2.0

四、处置方案

Ø  升级至Apache 8.2.0或更高版本，其默认情况下是安全的（默认情况下DataImportHandler模块不启用）;

Ø  编辑solrconfig.xml以使用“不变量”部分配置所有DataImportHandler用法，其中列出“dataConfig”参数设置为空字符串；

Ø  确保配置了网络设置，以便只有受信任的流量与Solr通信，特别是与DIH请求处理程序通信。

注：修复漏洞前请将资料备份，并进行充分测试。