Apache Solr JMX服务远程代码执行漏洞安全通告
发布时间 2019-11-19漏洞编号和级别
CVE编号:CVE-2019-12409,危险级别:高危,CVSS分值:官方未评定
影响版本
受影响的版本
Linux版的Solr 8.1.1至8.2.0版本。
漏洞概述
Apache Solr是美国阿帕奇(Apache)软件基金会的一款基于Lucene(一款全文搜索引擎)的搜索服务器。同时对其进行了扩展,提供了比Lucene更为丰富的查询语言,同时实现了可配置、可扩展并对查询性能进行了优化,并且提供了一个完善的功能管理界面,是一款非常优秀的全文搜索引擎。
Apache Solr的8.1.1和8.2.0版本的自带配置文件solr.in.sh中存在不安全的选项ENABLE_REMOTE_JMX_OPTS="true"。如果受害者使用了该默认配置,则会在默认端口18983开放JMX服务,且默认未开启认证。任何可访问此端口的攻击者可利用此漏洞向受影响服务发起攻击,执行任意代码。
漏洞验证
EXP: https://github.com/mogwailabs/mjet
修复建议
升级Solr到8.3.0版本:https://lucene.apache.org/solr/downloads.html。
临时修复建议:
1、关闭18983端口对外开放;
2、如需对外开放,务必设置JMX admin role强口令;
3、设置solr.in.sh中的 ENABLE_REMOTE_JMX_OPTS=false, 然后重启solr。
参考链接
http://lucene.apache.org/solr/news.html
京公网安备11010802024551号