2019年3月7日,监测到Apache官方发布安全Solr issue,披露了一个远程反序列化代码执行漏洞CVE-2019-0192,危害较大。
漏洞描述
Apache Solr < 7.0.0 的版本中,允许core ConfigAPI修改jmx.serviceUrl属性,恶意攻击者可将其指向设定好的RMI/LDAP服务,导致反序列化远程代码执行漏洞,使用流行的ysoserial工具即可达到漏洞测试效果。
漏洞评级
CVE-2019-0192 严重
影响版本
Apache Solr < 7.0.0
安全建议
1、升级到Apache Solr 7.0或更高版本
2、通过使用系统属性disable.configEdit = true运行Solr,禁用ConfigAPI(如果未使用)
3、安装SOLR-13301.patch 补丁,重新编译Solr
相关链接
https://issues.apache.org/jira/browse/SOLR-13301