漏洞信息详情
Apache Solr 资源管理错误漏洞
- CNNVD编号:CNNVD-201909-427 <!--
- 危害等级: 高危-->
- 危害等级: 高危
- CVE编号: CVE-2019-12401
- 漏洞类型: 资源管理错误
- 发布时间: 2019-09-10
- 威胁类型: 远程
- 更新时间: 2020-08-25
- 厂 商:
- 漏洞来源:
-
漏洞简介
Apache Solr是美国阿帕奇(Apache)软件基金会的一款基于Lucene(一款全文搜索引擎)的搜索服务器。该产品支持层面搜索、垂直搜索、高亮显示搜索结果等。
Apache Solr 1.3.0版本至1.4.1版本、3.1.0版本至3.6.2版本和4.0.0版本至4.10.4版本中存在资源管理错误漏洞。攻击者可利用该漏洞造成拒绝服务。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://issues.apache.org/jira/browse/SOLR-13750
参考网址
来源:MLIST
链接:https://lists.apache.org/thread.html/521d10a19bfb590f86dff41820ccfb11e92281f233a12c882650931e@%3Cdev.lucene.apache.org%3E
来源:MLIST
链接:https://lists.apache.org/thread.html/db8eaca456d03c00a66cbe37548978318d424b9997e3fd7f5c65dffe@%3Cdev.lucene.apache.org%3E
来源:mail-archives.us.apache.org
链接:http://mail-archives.us.apache.org/mod_mbox/www-announce/201909.mbox/%3CCAECwjAXU4%3DkAo5DeUJw7Kvk67sgCmajAN7LGZQNjbjZ8gv%3DBdw%40mail.gmail.com%3E
来源:MLIST
链接:https://lists.apache.org/thread.html/0ec231c5ed8d242890e21806d25fdd47f80cc47cac278d2fc1c9c579@%3Cdev.lucene.apache.org%3E
来源:MLIST
链接:https://lists.apache.org/thread.html/1c92300643f48f13bc59b15e3f886ba62bae1798c7d4c2e5c1ece09b@%3Cannounce.apache.org%3E
来源:MISC
链接:https://github.com/DrunkenShells/Disclosures/tree/master/CVE-2019-12401-XML%20Bomb-Apache%20Solr
来源:MLIST
链接:https://lists.apache.org/thread.html/60a924662ead9aeea74e8ea128d9ca935f8de925aa71b15ab2787d6a@%3Csolr-user.lucene.apache.org%3E
来源:CONFIRM
链接:https://security.netapp.com/advisory/ntap-20190926-0002/
来源:MLIST
链接:https://lists.apache.org/thread.html/048ae6e4f84a88e8856f766320b48ad91f9fca2c6f621aa2c40088fe@%3Cdev.lucene.apache.org%3E
来源:MLIST
链接:http://www.openwall.com/lists/oss-security/2019/09/10/1
来源:MLIST
链接:https://lists.apache.org/thread.html/7ab5e95a1a0b4f35ffe53f1eb0cb74b4348b49d41b72ac155b843fa2@%3Cgeneral.lucene.apache.org%3E
来源:nvd.nist.gov
链接:https://nvd.nist.gov/vuln/detail/CVE-2019-12401
受影响实体
暂无
补丁
- Apache Solr 安全漏洞的修复措施<!--2019-9-10-->
还没有评论,来说两句吧...