首頁 > 安全研究 > 安全通報 > 安全通告

Apache Solr JMX服務遠程代碼執行漏洞安全通告

發布時間 2019-11-19

漏洞編號和級別


CVE編號:CVE-2019-12409,危險級別:高危,CVSS分值:官方未評定


影響版本


受影響的版本


Linux版的Solr 8.1.1至8.2.0版本。


漏洞概述


Apache Solr是美國阿帕奇(Apache)軟件基金會的一款基于Lucene(一款全文搜索引擎)的搜索服務器。同時對其進行了擴展,提供了比Lucene更為豐富的查詢語言,同時實現了可配置、可擴展并對查詢性能進行了優化,并且提供了一個完善的功能管理界面,是一款非常優秀的全文搜索引擎。


Apache Solr的8.1.1和8.2.0版本的自帶配置文件solr.in.sh中存在不安全的選項ENABLE_REMOTE_JMX_OPTS="true"。如果受害者使用了該默認配置,則會在默認端口18983開放JMX服務,且默認未開啟認證。任何可訪問此端口的攻擊者可利用此漏洞向受影響服務發起攻擊,執行任意代碼。


漏洞驗證


EXP: https://github.com/mogwailabs/mjet


修復建議


升級Solr到8.3.0版本:https://lucene.apache.org/solr/downloads.html。


臨時修復建議:


1、關閉18983端口對外開放;

2、如需對外開放,務必設置JMX admin role強口令;

3、設置solr.in.sh中的 ENABLE_REMOTE_JMX_OPTS=false, 然后重啟solr。


參考鏈接


http://lucene.apache.org/solr/news.html  


上一篇 下一篇