首页 > 安全钻研 > 安全传递 > 安全公告

Apache Solr JMX服务远程代码执行缝隙安全公告

颁布功夫 2019-11-19

缝隙编号和级别

CVE编号：CVE-2019-12409，危险级别：高危，CVSS分值：官方未评定

影响版本

受影响的版本

Linux版的Solr 8.1.1至8.2.0版本。

缝隙概述

Apache Solr是美国阿帕奇（Apache）软件基金会的一款基于Lucene（一款全文搜索引擎）的搜索服务器。同时对其进行了扩大，提供了比Lucene更为丰硕的查问说话，同时实现了可配置、可扩大并对查问机能进行了优化，并且提供了一个美满的职能治理界面，是一款极度优良的全文搜索引擎。

Apache Solr的8.1.1和8.2.0版本的自带配置文件solr.in.sh中存在不安全的选项ENABLE_REMOTE_JMX_OPTS="true"。若是受害者使用了该默认配置，则会在默认端口18983盛开JMX服务，且默认未开启认证。任何可接见此端口的攻击者可利用此缝隙向受影响服务提议攻击，执行肆意代码。

缝隙验证

EXP: https://github.com/mogwailabs/mjet

建复建议

升级Solr到8.3.0版本：https://lucene.apache.org/solr/downloads.html。

一时建复建议：

1、关关18983端口对表盛开；

2、如需对表盛开，务必设置JMX admin role强口令；

3、设置solr.in.sh中的 ENABLE_REMOTE_JMX_OPTS=false, 而后沉启solr。

参考链接

http://lucene.apache.org/solr/news.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

Apache Solr JMX服务远程代码执行缝隙安全公告

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线