• 当前位置: 首页 » 安全动态 » 升级到Apache Solr 7.0代码执行漏洞CVE-2019-0192

唯嘉利亚云安全 提供服务器维护、网站开发,网站安全运维,安全托管等服务!

  • 当前位置: 首页 » 安全动态 » 升级到Apache Solr 7.0代码执行漏洞CVE-2019-0192

升级到Apache Solr 7.0代码执行漏洞CVE-2019-0192


文章来源:唯嘉利亚云安全   发布时间: 2019-03-07  已有 914 人 阅读

2019年3月7日,唯嘉利亚应急响应中心监测到Apache官方发布安全Solr issue,披露了一个远程反序列化代码执行漏洞CVE-2019-0192,危害较大。

漏洞描述

Apache Solr < 7.0.0 的版本中,允许core ConfigAPI修改jmx.serviceUrl属性,恶意攻击者可将其指向设定好的RMI/LDAP服务,导致反序列化远程代码执行漏洞,使用流行的ysoserial工具即可达到漏洞测试效果。

漏洞评级

CVE-2019-0192 严重

影响版本

Apache Solr < 7.0.0

安全建议

1、升级到Apache Solr 7.0或更高版本

2、通过使用系统属性disable.configEdit = true运行Solr,禁用ConfigAPI(如果未使用)

3、安装SOLR-13301.patch 补丁,重新编译Solr

相关链接

https://issues.apache.org/jira/browse/SOLR-13301

 

我们会关注后续进展,请随时关注官方公告。


【版权声明】:除非注明,唯嘉利亚云安全文章均为原创,转载请以链接形式标明本文标题和地址
原文标题:升级到Apache Solr 7.0代码执行漏洞CVE-2019-0192
原文地址:https://www.vgaliya.com/safety-1196.html


文章标签: