• 我的位置:
  • 首頁
  • -
  • 漏洞預(yù)警
  • -
  • 其他
  • -
    • Apache Solr信息泄漏漏洞
    • CNNVD編號:未知
    • 危害等級: 中危 
    • CVE編號:CVE-2021-44548
    • 漏洞類型: 未知
    • 威脅類型:遠(yuǎn)程
    • 廠       商:未知
    • 漏洞來源:深信服
    • 發(fā)布時間:2021-12-22
    • 更新時間:2021-12-22

    漏洞簡介

    1、組件介紹

    Apache Solr 是一個開源的搜索服務(wù)器,具有高度可靠、可伸縮和容錯的,提供分布式索引、復(fù)制和負(fù)載平衡查詢、自動故障轉(zhuǎn)移和恢復(fù)、集中配置等功能。

    Solr 為世界上許多最大的互聯(lián)網(wǎng)站點提供搜索和導(dǎo)航功能。Solr 使用 Java 語言開發(fā),主要基于 HTTP 和 Apache Lucene 實現(xiàn)。

    Apache Solr 中存儲的資源是以 Document 為對象進(jìn)行存儲的。每個文檔由一系列的 Field 構(gòu)成,每個 Field 表示資源的一個屬性。Solr 中的每個 Document 需要有能唯一標(biāo)識其自身的屬性,默認(rèn)情況下這個屬性的名字是 id,在 Schema 配置文件中使用:id進(jìn)行描述。

    2、漏洞描述

    2021 年 12 月 21 日,深信服安全團(tuán)隊監(jiān)測到一則 Apache Solr 組件存在信息泄漏漏洞的信息,漏洞編號:CVE-2021-44548,漏洞威脅等級:中危。

    該漏洞是由于 Apache Solr 的 DataImportHandler 中存在不正確的輸入驗證,攻擊者可利用該漏洞構(gòu)造惡意數(shù)據(jù)執(zhí)行信息泄漏攻擊,最終造成服務(wù)器敏感性信息泄漏。

    漏洞公示

    暫無

    受影響實體

    全球約有三萬多臺服務(wù)器使用了 Apache Solr 組件,可能受 Apache Solr 信息泄漏漏洞影響的資產(chǎn)主要分布于中美兩國。

    目前受影響的 Apache Solr 版本:

    Apache Solr <  8.11.1

    補(bǔ)丁

    1、如何檢測組件版本

    訪問默認(rèn)路徑http://ip:port/solr/,進(jìn)入Web主界面,查看對應(yīng)版本:


    2、官方修復(fù)建議

    當(dāng)前官方已發(fā)布最新版本,建議受影響的用戶及時更新升級到最新版本。鏈接如下:

    https://solr.apache.org/downloads.html

    3、臨時修復(fù)建議

    該臨時修復(fù)建議存在一定風(fēng)險,建議用戶可根據(jù)業(yè)務(wù)系統(tǒng)特性審慎選擇采用臨時修復(fù)方案:

    確保只有受信任的客戶端才能向 Solr 的 DataImporthandler 發(fā)出請求。