预警Apache Solr < 7.0反序列化远程代码执行漏洞

释放双眼,带上耳机,听听看~!

2019年3月7日,监测到Apache官方发布安全Solr issue,披露了一个远程反序列化代码执行漏洞CVE-2019-0192,危害较大。

预警Apache Solr < 7.0反序列化远程代码执行漏洞

漏洞描述

Apache Solr < 7.0.0 的版本中,允许core ConfigAPI修改jmx.serviceUrl属性,恶意攻击者可将其指向设定好的RMI/LDAP服务,导致反序列化远程代码执行漏洞,使用流行的ysoserial工具即可达到漏洞测试效果。

漏洞评级

CVE-2019-0192 严重

影响版本

Apache Solr < 7.0.0

安全建议

1、升级到Apache Solr 7.0或更高版本

2、通过使用系统属性disable.configEdit = true运行Solr,禁用ConfigAPI(如果未使用)

3、安装SOLR-13301.patch 补丁,重新编译Solr

相关链接

https://issues.apache.org/jira/browse/SOLR-13301

给TA打赏
共{{data.count}}人
人已打赏
安全漏洞

macOS 被曝内核存在高危漏洞

2019-3-4 11:12:22

安全漏洞

避免 Win 7 0day 漏洞,谷歌建议升级 Win 10

2019-3-10 11:12:22

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索