GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全公告

CVE-2020-13957 | Apache Solr ConfigSet API文件上传缝隙公告

颁布功夫 2020-10-13

0x00 缝隙概述

CVE ID

CVE-2020-13957

时间

2020-10-13

类型

文件上传

等级

高危

远程利用

是

影响领域

Apache solr

6.6.0至6.6.5

7.0.0至7.7.3

8.0.0至8.6.2

Apache Solr是由Java说话开发、运行于Apache Tomcat或Jetty等Servlet容器的一个独立的全文搜索服务器。它重要基于HTTP和Apache Lucene实现。重要职能蕴含全文检索、射中标示、分面搜索、动态聚类、数据库集成，以及富文本的处置。

0x01 缝隙详情

2020年10月12日，Apache Solr颁布安全布告，ConfigSet API存在文件上传缝隙，缝隙追踪为CVE-2020-13957。攻击者能够结合使用UPLOAD/CREATE操作来绕过查抄，以获取服务器权限。成功利用此缝隙可导致远程代码执行。

0x02 措置建议

1. 若是未使用ConfigSets API，则将系统属性configset.upload.enabled设置为false以禁用UPLOAD号令。

参考链接：

https://lucene.apache.org/solr/guide/8_6/configsets-api.html

2. 使用身份验证/授权，并确保要求合法。

参考链接：

https://lucene.apache.org/solr/guide/8_6/authentication-and-authorization-plugins.html

3. 将Solr升级到 8.6.3或更高版本。若是无法升级，则利用SOLR-14663布告中的补�。�

参考链接：

https://issues.apache.org/jira/browse/SOLR-14663

4. 不将Solr API（蕴含Admin UI）向不受信赖的第三方公开。调整防火墙战术，确保只有受信赖的推算机和用户能力接见。

0x03 参考链接

https://www.mail-archive.com/announce@apache.org/msg06149.html

https://issues.apache.org/jira/browse/SOLR-14925

0x04 功夫线

2020-10-12 Apache颁布安全布告

2020-10-13 VSRC颁布安全公告

0x05 附录

CVSS评分尺度官网：http://www.first.org/cvss/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】