Apache官方發布安全Solr issue,披露了一(yī)個遠程反序列化代碼執行漏洞CVE-2019-0192,危害較大(dà)。
漏洞描述
Apache Solr < 7.0.0 的版本中(zhōng),允許core ConfigAPI修改jmx.serviceUrl屬性,惡意攻擊者可将其指向設定好的RMI/LDAP服務,導緻反序列化遠程代碼執行漏洞,使用流行的ysoserial工(gōng)具即可達到漏洞測試效果。
漏洞評級
CVE-2019-0192 嚴重
影響版本
Apache Solr < 7.0.0
安全建議
1、升級到Apache Solr 7.0或更高版本
2、通過使用系統屬性disable.configEdit = true運行Solr,禁用ConfigAPI(如果未使用)
3、安裝SOLR-13301.patch 補丁,重新編譯Solr
相關鏈接