Apache Solr文件上传漏洞风险提示

发布者:网站管理员发布时间:2020-10-14浏览次数:1098

一、漏洞公告

近日,监测发现Apache官网更新发布了ApacheSolr8.6.3版本,修复Solr8.6.2及之前版本中ConfigSets API存在文件上传漏洞,漏洞对应CVE编号:CVE-2020-13957,相关链接:https://cwiki.apache.org/confluence/display/solr/SolrSecurity#SolrSecurity-SecurityAnnouncements

根据描述,漏洞存在于ApacheSolr使用Configsets API时,在未经身份验证或授权的情况下,可以通过结合使用UPLOAD或CREATE进行任意文件上传,从而达到远程代码执行效果,建议及时测试更新补丁或漏洞修复的版本

二、影响范围

Apache Solr 文件上传漏洞(CVE-2020-13957)影响以下版本:

Apache Solr 6.6.0至6.6.5

Apache Solr 7.0.0至7.7.3

Apache Solr 8.0.0至8.6.2

  

建议更新到8.6.3以上版本:

http://lucene.apache.org/solr/downloads.html

GIthub:

https://github.com/apache/lucene-solr/releases

三、漏洞描述

CVE-2020-13957漏洞:根据分析,当ApacheSolr服务中需要配置集上传到ZooKeeper时,则会使用ConfigSetsAPI,恶意攻击者在未经身份验证情况下,可以利用ConfigSetAPI中UPLOAD或CREATE进行上传操作,配合恶意的参数载荷,对目标机器进行攻击。

  

四、缓解措施

高危目前漏洞细节和利用代码等相关技术细节暂未公开,但可以通过补丁对比方式分析漏洞触发点,并开发漏洞利用代码,安全专家已验证该漏洞的可利用性,建议及时测试并更新到漏洞修复的版本(8.6.3及以上),或部署必要的安全防护设备拦截恶意攻击代码。

临时缓解措施,可参考Issues(涉及禁用UPLOAD命令、开启身份验证、使用补丁等方法):

https://issues.apache.org/jira/browse/SOLR-14925