正文

Apache Solr ReplicationHandler 功能 任意文件读取漏洞

admin
admin V管理员 /0 评论 /21 阅读
0425
此篇文章发布距今已超过1098天,您需要注意文章的内容或图片是否可用!

CVE编号

CVE-2017-3163

利用情况

EXP 已公开

补丁情况

官方补丁

披露时间

2017-08-31
漏洞描述
Solr(是Apache Lucene项目的开源企业搜索平台。其主要功能包括全文检索、命中标示、分面搜索、动态聚类、数据库集成,以及富文本的处理。
Solr是用Java编写、运行在Servlet容器(如Apache Tomcat或Jetty)的一个独立的全文搜索服务器。 Solr采用了Lucene Java搜索库为核心的全文索引和搜索,并具有类似REST的HTTP/XML和JSON的API。
Solr的ReplicationHandler类对输入数据数据处理不当,存在任意文件读取和服务器请求伪造漏洞,涉及漏洞编号为CVE-2017-3163和CVE-2017-3164。
解决建议
厂商已发布了漏洞修复程序,请及时关注更新:
https://issues.apache.org/jira/browse/SOLR-10031
参考链接
https://access.redhat.com/errata/RHSA-2018:1447
https://access.redhat.com/errata/RHSA-2018:1448
https://access.redhat.com/errata/RHSA-2018:1449
https://access.redhat.com/errata/RHSA-2018:1450
https://access.redhat.com/errata/RHSA-2018:1451
https://lists.apache.org/thread.html/a6a33a186f293f9f9aecf3bd39c76252bfc49a79...
https://www.debian.org/security/2018/dsa-4124
https://xz.aliyun.com/t/8374
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 apache solr * Up to
(including)
5.5.3
运行在以下环境
应用 apache solr 6.0.0 -
运行在以下环境
应用 apache solr 6.0.1 -
运行在以下环境
应用 apache solr 6.1.0 -
运行在以下环境
应用 apache solr 6.2.0 -
运行在以下环境
应用 apache solr 6.2.1 -
运行在以下环境
应用 apache solr 6.3.0 -
运行在以下环境
应用 apache solr 6.4.0 -
运行在以下环境
系统 debian DPKG * Up to
(excluding)
0
运行在以下环境
系统 debian_7 lucene-solr * Up to
(excluding)
3.6.0+dfsg-1+deb7u2
运行在以下环境
系统 debian_8 lucene-solr * Up to
(excluding)
3.6.2+dfsg-5+deb8u1
运行在以下环境
系统 debian_9 lucene-solr * Up to
(excluding)
3.6.2+dfsg-10+deb9u1
运行在以下环境
系统 ubuntu_18.04_lts lucene-solr * Up to
(excluding)
3.6.2+dfsg-11
运行在以下环境
系统 ubuntu_18.10 lucene-solr * Up to
(excluding)
3.6.2+dfsg-11
阿里云评分 4.6
  • 攻击路径 远程
  • 攻击复杂度 容易
  • 权限要求 无需权限
  • 影响范围 有限影响
  • EXP成熟度 EXP 已公开
  • 补丁情况 官方补丁
  • 数据保密性 无影响
  • 数据完整性 传输被破坏
  • 服务器危害 无影响
  • 全网数量 N/A
CWE-ID 漏洞类型 CWE-22 对路径名的限制不恰当(路径遍历)