欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

CVE-2019-0193:Apache Solr 远程命令执行漏洞预警

来源:本站整理 作者:佚名 时间:2019-08-06 TAG: 我要投稿

2019年8月1日,Apache Solr官方发布了CVE-2019-0193漏洞预警,漏洞危害评级为严重。
此次漏洞出现在Apache Solr的DataImportHandler,该模块是一个可选但常用的模块,用于从数据库和其他源中提取数据。它具有一个功能,其中所有的DIH配置都可以通过外部请求的dataConfig参数来设置。由于DIH配置可以包含脚本,因此攻击者可以通过构造危险的请求,从而造成远程命令执行。
360CERT判断漏洞等级为高,建议Apache Solr用户及时升级以防止攻击者攻击。
 
0x01 漏洞细节
该漏洞的产生是由于两方面的原因:
用户在solrconfig.xml文件中设置了DataImportHandler,开启了DataImport功能。
DataImportHandler模块允许用户自己包含脚本,来进行配置。
攻击者可以通过构造恶意的脚本交由转换器进行解析,在Solr解析的过程中并未对用户的输入做检查,可导致攻击者远程在Solr服务器上执行命令。
漏洞利用效果如下:

0x02 影响范围
Apache Solr
 
0x03 修复建议
将Apache Solr升级至8.2.0或之后的版本
临时修补建议:
编辑solrconfig.xml,将所有用固定值配置的DataImportHandler用法中的dataConfig参数设置为空字符串。
确保网络设置只允许可信的流量与Solr进行通信,特别是与DIH请求处理程序的通信。
 
0x04 时间线
2019-08-01 Apache Solr官方发布安全公告
2019-08-06 360-CERT发布预警
 
0x05 参考链接
https://issues.apache.org/jira/browse/SOLR-13669
 

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载