CVE-2020-13957 | Apache Solr ConfigSet API文件上传漏洞通告
发布时间 2020-10-130x00 漏洞概述
CVE ID | CVE-2020-13957 | 时 间 | 2020-10-13 |
类 型 | 文件上传 | 等 级 | 高危 |
远程利用 | 是 | 影响范围 | Apache solr 6.6.0至6.6.5 7.0.0至7.7.3 8.0.0至8.6.2 |
Apache Solr是由Java语言开发、运行于Apache Tomcat或Jetty等Servlet容器的一个独立的全文搜索服务器。它主要基于HTTP和Apache Lucene实现。主要功能包括全文检索、命中标示、分面搜索、动态聚类、数据库集成,以及富文本的处理。
0x01 漏洞详情
2020年10月12日,Apache Solr发布安全公告,ConfigSet API存在文件上传漏洞,漏洞追踪为CVE-2020-13957。攻击者可以结合使用UPLOAD/CREATE操作来绕过检查,以获取服务器权限。成功利用此漏洞可导致远程代码执行。
0x02 处置建议
1. 如果未使用ConfigSets API,则将系统属性configset.upload.enabled设置为false以禁用UPLOAD命令。
参考链接:
https://lucene.apache.org/solr/guide/8_6/configsets-api.html
2. 使用身份验证/授权,并确保请求合法。
参考链接:
https://lucene.apache.org/solr/guide/8_6/authentication-and-authorization-plugins.html
3. 将Solr升级到 8.6.3或更高版本。如果无法升级,则应用SOLR-14663公告中的补丁:
参考链接:
https://issues.apache.org/jira/browse/SOLR-14663
4. 不将Solr API(包括Admin UI)向不受信任的第三方公开。调整防火墙策略,确保只有受信任的计算机和用户才能访问。
0x03 参考链接
https://www.mail-archive.com/announce@apache.org/msg06149.html
https://issues.apache.org/jira/browse/SOLR-14925
0x04 时间线
2020-10-12 Apache发布安全公告
2020-10-13 VSRC发布安全通告
0x05 附录
CVSS评分标准官网:http://www.first.org/cvss/
京公网安备11010802024551号