当前位置:首页 > 漏洞预警 > 正文

Apache Solr DataImportHandler 远程代码执行漏洞(CVE-2019-0193)预警

发布时间:2019-08-07 19:42:22,来源:中国信息通信研究院

      一、基本情况

Apache Solr DataImportHandler存在远程代码执行漏洞,CVE编号: CVE-2019-0193。攻击者利用dataConfig参数控制DIH配置的请求,可远程执行恶意代码。

      二、漏洞描述

在Apache Solr中,DataImportHandler是一个可选但常用的模块,用于从数据库和其他源中提取数据,DIH配置的请求可以由dataConfig参数控制。而DIH管理界面,默认不需要登录凭据,其调试模式使用它来方便调试/开发DIH配置。由于DIH配置可以包含脚本,因此dataConfig参数存在安全风险。而从Solr的8.2.0版开始,使用此参数需要将Java System属性enable.dih.dataConfigParam设置为true,并不能直接触发。

下载受漏洞影响的Apache Solr并开启dataimport功能:

1.png

使用payload进行验证:

2.png

      三、影响范围

Solr <= 8.2.0且开启了dataimport功能版本

      四、处置建议

1)升级到最新版本,设置enable.dih.dataConfigParam为false(目前最新版本为8.2.0);

2)暂时关闭dataimport功能;

      五、参考链接

https://issues.apache.org/jira/browse/SOLR-13669