手机版
你好,游客 登录 注册
背景:
阅读新闻

CVE-2019-12409:Apache Solr RCE漏洞警报

[日期:2019-11-20] 来源:Linux公社  作者:醉落红尘 [字体: ]

最近,由于配置默认错误,Solr正式发布了一个安全更新以修复RCE漏洞(CVE-2019-12409)。 Solr是Apache的顶级开源项目,该项目是使用Java开发的基于lucene的全文本搜索服务器。经过我们的分析和判断。此漏洞影响到新版本8.1.1、8.2.0。 Solr用户不应将其Solr群集公开到公共网络。由于新的Solr版本默认情况下会启动JMX服务,因此我们认为该事件严重有害。影响是广泛的。我们提醒大多数Solr用户要做好自我检查环境网络配置或关闭JMX相关功能的工作。

说明:Apache Solr的8.1.1和8.2.0版本在Solr随附的默认solr.in.sh配置文件中包含ENABLE_REMOTE_JMX_OPTS配置选项的不安全设置。

如果使用受影响版本中的缺省solr.in.sh文件,那么将启用JMX监视并在RMI_PORT上将其公开(默认值= 18983),而无需进行任何身份验证。如果为防火墙中的入站流量打开了此端口,则对您的Solr节点具有网络访问权限的任何人都将能够访问JMX,这又可能使它们可以上传恶意代码以在Solr服务器上执行。

该漏洞已经公开[1],缓解措施已于8月14日在项目邮件列表和新闻页面[3]上宣布,当时未提及RCE。

缓解措施:

确保在每个Solr节点上有效的solr.in.sh文件的ENABLE_REMOTE_JMX_OPTS都设置为“ false”,然后重新启动Solr。请注意,有效的solr.in.sh文件可能位于 /etc/defaults/或其他位置,具体取决于安装。然后,您可以验证com.sun.management.jmxremote *系列属性未在Solr Admin UI的“ Java Properties”部分中列出或没有以安全的方式进行配置。

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2019-11/161457.htm

linux
相关资讯       CVE-2019-12409  Apache Solr RCE漏洞 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款