预警Apache Solr < 7.0反序列化远程代码执行漏洞

2019年3月7日,监测到Apache官方发布安全Solr issue,披露了一个远程反序列化代码执行漏洞CVE-2019-0192,危害较大。

漏洞描述

Apache Solr < 7.0.0 的版本中,允许core ConfigAPI修改jmx.serviceUrl属性,恶意攻击者可将其指向设定好的RMI/LDAP服务,导致反序列化远程代码执行漏洞,使用流行的ysoserial工具即可达到漏洞测试效果。

漏洞评级

CVE-2019-0192 严重

影响版本

Apache Solr < 7.0.0

安全建议

1、升级到Apache Solr 7.0或更高版本

2、通过使用系统属性disable.configEdit = true运行Solr,禁用ConfigAPI(如果未使用)

3、安装SOLR-13301.patch 补丁,重新编译Solr

相关链接

https://issues.apache.org/jira/browse/SOLR-13301

「点点赞赏,手留余香」

    还没有人赞赏,快来当第一个赞赏的人吧!