Apache Solr < 7.0 反序列化远程代码执行漏洞

雷雨
论坛版主
论坛版主
帖子: 435
注册时间: 周一 2月 13, 2017 11:34 am

Apache Solr < 7.0 反序列化远程代码执行漏洞

帖子 雷雨 » 周六 3月 09, 2019 10:52 pm

2019年3月7日,Apache官方发布安全Solr issue,披露了一个远程反序列化代码执行漏洞CVE-2019-0192,危害较大。

漏洞描述

Apache Solr < 7.0.0 的版本中,允许core ConfigAPI修改jmx.serviceUrl属性,恶意攻击者可将其指向设定好的RMI/LDAP服务,导致反序列化远程代码执行漏洞,使用流行的ysoserial工具即可达到漏洞测试效果。

漏洞评级
CVE-2019-0192 严重

影响版本
Apache Solr < 7.0.0



安全建议

1、升级到Apache Solr 7.0或更高版本
2、通过使用系统属性disable.configEdit = true运行Solr,禁用ConfigAPI(如果未使用)
3、安装SOLR-13301.patch 补丁,重新编译Solr

来源:烈火科技安全响应部门

头像
虚空电台
逍遥游侠
帖子: 36
注册时间: 周六 4月 01, 2017 2:32 pm

Re: Apache Solr < 7.0 反序列化远程代码执行漏洞

帖子 虚空电台 » 周日 3月 10, 2019 9:05 am

apache是我见过的漏洞最多的软件

回复