你好,游客 登录 注册 搜索
背景:
阅读新闻

Apache Solr 安全限制绕过漏洞(CVE-2017-7660)

[日期:2017-07-11] 来源:Linux社区  作者:Linux [字体: ]
Apache Solr 安全限制绕过漏洞(CVE-2017-7660)


发布日期:2017-07-05
更新日期:2017-07-11

受影响系统:

Apache Group Solr 6.0 - 6.5.1
Apache Group Solr 5.3 -5.5.4

描述:


BUGTRAQ  ID: 99485
CVE(CAN) ID: CVE-2017-7660

Solr是一种可供企业使用的、基于Lucene的搜索服务器。

Apache Solr在启用安全后,使用基于PKI的机制保证节点间通讯。攻击者可通过构造的节点名,在Solr用户启用BasicAuth身份验证或使用自定义验证插件时,可绕过安全限制,执行未未授权操作。

<*来源:Noble Paul
  *>

建议:


厂商补丁:

Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:


http://git-wip-us.apache.org/repos/asf/lucene-solr/commit/2f5ecbcf
https://issues.apache.org/jira/browse/SOLR-10624
https://wiki.apache.org/solr/SolrSecurity
http://mail-archives.us.apache.org/mod_mbox/www-announce/201707.mbox/%3CCAOOKt53EgrybaD%2BiSn-nBbvFdse-szhg%3DhMoDZuvUvyMme-Z%3Dg%40mail.gmail.com%3E

更多Solr相关教程见以下内容

Solr3.6.1 在Tomcat6下的环境搭建 http://www.linuxidc.com/Linux/2013-01/77664.htm

Apache Solr: 安装和运行 http://www.linuxidc.com/Linux/2016-12/138527.htm

Ubuntu 12.04 LTS 上通过 Tomcat 部署 Solr 4 http://www.linuxidc.com/Linux/2012-09/71158.htm

Solr实现Low Level查询解析(QParser) http://www.linuxidc.com/Linux/2012-05/59755.htm

Solr6.0.0 + Tomcat8 配置问题 http://www.linuxidc.com/Linux/2016-05/131845.htm

基于Solr 3.5搭建搜索服务器 http://www.linuxidc.com/Linux/2012-05/59743.htm

Solr 3.5开发应用教程 PDF高清版 http://www.linuxidc.com/Linux/2013-10/91048.htm

Solr 4.0 部署实例教程 http://www.linuxidc.com/Linux/2013-10/91041.htm

Solr5.2.1+Zookeeper3.4.8分布式集群搭建  http://www.linuxidc.com/Linux/2017-06/144927.htm

Solr5.5.4单机版安装  http://www.linuxidc.com/Linux/2017-04/143044.htm

Solr 的详细介绍请点这里
Solr 的下载地址请点这里

本文永久更新链接地址http://www.linuxidc.com/Linux/2017-07/145544.htm

linux
相关资讯       Solr漏洞 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款