成品人精品区二区四虎免费一区二区欧美在线观看一区欧美成人在线

1544瀏覽量

[漏洞公告] Apache Solr < 7.0 反序列化遠程代碼執(zhí)行漏洞

來源：時間：2019-03-21

Apache官方發(fā)布安全Solr issue，披露了一個遠程反序列化代碼執(zhí)行漏洞CVE-2019-0192，危害較大。

漏洞描述

Apache Solr < 7.0.0 的版本中，允許core ConfigAPI修改jmx.serviceUrl屬性，惡意攻擊者可將其指向設(shè)定好的RMI/LDAP服務(wù)，導(dǎo)致反序列化遠程代碼執(zhí)行漏洞，使用流行的ysoserial工具即可達到漏洞測試效果。

漏洞評級

CVE-2019-0192 嚴重

影響版本

Apache Solr < 7.0.0

安全建議

1、升級到Apache Solr 7.0或更高版本

2、通過使用系統(tǒng)屬性disable.configEdit = true運行Solr，禁用ConfigAPI（如果未使用）

3、安裝SOLR-13301.patch 補丁，重新編譯Solr

一次需求提交或許正是成就一個出色產(chǎn)品的開始。
歡迎填寫表格或發(fā)送合作郵件至： qczsky@126.com

電話：13988578755 13988578755

地址：大理市下關(guān)龍都春天10層