• 我的位置:
  • 首頁(yè)
  • -
  • 漏洞預(yù)警
  • -
  • 其他
  • -
    • Apache Solr信息泄漏漏洞
    • CNNVD編號(hào):未知
    • 危害等級(jí): 中危 
    • CVE編號(hào):CVE-2021-44548
    • 漏洞類型: 未知
    • 威脅類型:遠(yuǎn)程
    • 廠       商:未知
    • 漏洞來(lái)源:深信服
    • 發(fā)布時(shí)間:2021-12-22
    • 更新時(shí)間:2021-12-22

    漏洞簡(jiǎn)介

    1、組件介紹

    Apache Solr 是一個(gè)開源的搜索服務(wù)器,具有高度可靠、可伸縮和容錯(cuò)的,提供分布式索引、復(fù)制和負(fù)載平衡查詢、自動(dòng)故障轉(zhuǎn)移和恢復(fù)、集中配置等功能。

    Solr 為世界上許多最大的互聯(lián)網(wǎng)站點(diǎn)提供搜索和導(dǎo)航功能。Solr 使用 Java 語(yǔ)言開發(fā),主要基于 HTTP 和 Apache Lucene 實(shí)現(xiàn)。

    Apache Solr 中存儲(chǔ)的資源是以 Document 為對(duì)象進(jìn)行存儲(chǔ)的。每個(gè)文檔由一系列的 Field 構(gòu)成,每個(gè) Field 表示資源的一個(gè)屬性。Solr 中的每個(gè) Document 需要有能唯一標(biāo)識(shí)其自身的屬性,默認(rèn)情況下這個(gè)屬性的名字是 id,在 Schema 配置文件中使用:id進(jìn)行描述。

    2、漏洞描述

    2021 年 12 月 21 日,深信服安全團(tuán)隊(duì)監(jiān)測(cè)到一則 Apache Solr 組件存在信息泄漏漏洞的信息,漏洞編號(hào):CVE-2021-44548,漏洞威脅等級(jí):中危。

    該漏洞是由于 Apache Solr 的 DataImportHandler 中存在不正確的輸入驗(yàn)證,攻擊者可利用該漏洞構(gòu)造惡意數(shù)據(jù)執(zhí)行信息泄漏攻擊,最終造成服務(wù)器敏感性信息泄漏。

    漏洞公示

    暫無(wú)

    受影響實(shí)體

    全球約有三萬(wàn)多臺(tái)服務(wù)器使用了 Apache Solr 組件,可能受 Apache Solr 信息泄漏漏洞影響的資產(chǎn)主要分布于中美兩國(guó)。

    目前受影響的 Apache Solr 版本:

    Apache Solr <  8.11.1

    補(bǔ)丁

    1、如何檢測(cè)組件版本

    訪問(wèn)默認(rèn)路徑http://ip:port/solr/,進(jìn)入Web主界面,查看對(duì)應(yīng)版本:


    2、官方修復(fù)建議

    當(dāng)前官方已發(fā)布最新版本,建議受影響的用戶及時(shí)更新升級(jí)到最新版本。鏈接如下:

    https://solr.apache.org/downloads.html

    3、臨時(shí)修復(fù)建議

    該臨時(shí)修復(fù)建議存在一定風(fēng)險(xiǎn),建議用戶可根據(jù)業(yè)務(wù)系統(tǒng)特性審慎選擇采用臨時(shí)修復(fù)方案:

    確保只有受信任的客戶端才能向 Solr 的 DataImporthandler 發(fā)出請(qǐng)求。