首页 > 关于安博通 > 新闻中心
【漏洞预警】Apache Solr ConfigSet未授权上传漏洞(CVE-2020-13957)
2020-10-15
49

一、漏洞概述

 

Apache Solr是Apache Lucene项目的开源企业搜索平台,使用Java语言开发,其主要功能包括全文搜索、命中标志、分面搜索、动态聚类、数据库集成及富文本的处理。Solr是高度可扩展的,提供了分布式搜索和索引复制,是最流行的企业级搜索引擎。

 

Apache Solr近日发布公告,修复了ConfigSet中存在的未授权上传风险(CVE-2020-13957)。攻击者通过构造特定的请求,上传恶意文件,成功利用该漏洞可直接获取服务器权限。

 

二、影响范围

 

Apache Solr 6.6.0 - 6.6.5

Apache Solr 7.0.0 - 7.7.3

Apache Solr 8.0.0 - 8.6.2

 

三、修复建议

 

1、如果未使用ConfigSets API,可禁用UPLOAD命令。方法为设置系统属性,从“configset.upload.enabled”更改为“false”。请参考链接:

https://lucene.apache.org/solr/guide/8_6/configsets-api.html

 

2、开启身份验证/授权,并确保不允许未知请求。请参考链接:

https://lucene.apache.org/solr/guide/8_6/authentication-and-authorization-plugins.html

 

3、升级到Solr 8.6.3或更高版本。

 

4、如果无法升级,可应用SOLR-14663公告中的补丁。请参考链接:

https://issues.apache.org/jira/browse/SOLR-14663

 

5、不要将Solr API(包括Admin UI)暴露给不受信任的第三方。配置防火墙,确保只有受信任的PC与用户才能访问。

 

四、相关链接

 

https://www.mail-archive.com/announce@apache.org/msg06149.html

https://lucene.apache.org/solr/guide/8_6/configsets-api.html

https://lucene.apache.org/solr/guide/8_6/authentication-and-authorization-plugins.html

https://issues.apache.org/jira/browse/SOLR-14663

https://issues.apache.org/jira/browse/SOLR-14925

https://wiki.apache.org/solr/SolrSecurity