用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引;也可以通过Http Get操作提出查找请求,并得到XML格式的返回结果。 漏洞成因 默认的配置文件solr.in.sh的选项ENABLE_REMOTE_JMX_OPTS字段值被设置为”true”,这会启用JMX监视服务并会在公网中监听一个18983的RMI端口,没有任何认证,也就
【背景】 2019年11月18日,Apache Solr 发布公告称,之前版本由于默认配置文件中,开启了“ENABLE_REMOTE_JMX_OPTS”参数,导致可以被利用,存在远程代码执行的风险。主要影响 Linux平台的Solr 8.1.1 和 8.2.0 版。 【漏洞详情】 在受影响的版本中,位于bin/solr.in.sh的配置文件中,默认将ENABLE_REMOTE_JMX_OPTS设置...
当地时间11月18日,Apache Solr官方发布通告披露了一个远程代码执行漏洞(CVE-2019-12409),此漏洞因solr.in.sh配置文件中的ENABLE_REMOTE_JMX_OPTS配置项默认为开启导致存在安全风险。 如果使用受影响Solr版本中的默认solr.in.sh配置文件,那么将启用JMX监视并将其公开在RMI端口上(默认为18983),且无需进行任何身份验证。
一、概要 近日,华为云关注到Apache Solr官方披露了一个由于默认配置错误导致远程代码执行的漏洞(CVE-2019-12409)。Apache Solr 8.1.1和8.2.0 的Linux发行版本中,配置文件solr.in.sh中的参数ENABLE_REMOTE_JMX_OPTS默认配置为true ,可导致攻击者通过JMX端口实现远程代码执行。 华为云提醒用户及时安排自检并做好安全加...
漏洞影响 适用于Linux的Solr 8.1.1和8.2.0 CVE编号 CVE-2019-12409 修复建议 配置文件solr.in.sh的配置选项ENABLE_REMOTE_JMX_OPTS值改为“false“,然后重启。 该配置文件在docker中的存放位置:/etc/defaults 参考 [1] lucene.apache.org/solr/ [2] nvd.nist.gov/vuln/detai [3] mail-archive.com/solr-...
漏洞说明 当地时间2019年11月18日,Apache Solr官方发布一则官方通告称部分ubuntu版本的Solr存在一个远程代码执行漏洞(CVE-2019-12409)。该漏洞源于默认配置文件solr.in.sh中的ENABLE_REMOTE_JMX_OPTS配置选项存在安全风险,JMX 作为 Java的一种Bean管理机制,如果JMX服务端口暴露,那么远程攻击者可以让该服务器远程加载恶意...
2019年11月19日,阿里云应急响应中心监测到Apache Solr官方披露某些版本的Solr由于存在错误的默认配置,导致攻击者利用该漏洞可以直接获取服务器权限。 漏洞描述 部分版本的Solr的默认配置文件中开启了ENABLE_REMOTE_JMX_OPTS选项。该配置将开启JMX监控,同时对外开启RMI_PORT端口(默认情况下为18983)。攻击者在无需认证的情况...
Apache Solr 远程代码执行漏洞(CVE-2019-12409) 简介 Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。是apache的顶级开源项目,使用java开发 ,基于lucene的全文检索服务器。 影响范围 Solr 8.1.1 Solr 8.2.0 漏洞成因 Java ManagementExtensions(JMX)是一种Java技术,为管理和监视应用程...
漏洞影响 适用于Linux的Solr 8.1.1和8.2.0 CVE编号 CVE-2019-12409 修复建议 配置文件solr.in.sh的配置选项ENABLE_REMOTE_JMX_OPTS值改为“false“,然后重启。 该配置文件在docker中的存放位置:/etc/defaults 参考 [1] https://lucene.apache.org/solr/news.html [2] https://nvd.nist.gov/vuln/detail/...
Projects Security Insights Additional navigation options New issue Open Lusensecopened this issueOct 12, 2024· 0 comments Open opened this issueOct 12, 2024· 0 comments Owner LusenseccommentedOct 12, 2024 LusensecaddedGitalk40b5be82f7e01f1192b8f0893acd3ba6labelsOct 12, 2024 ...