Apache Solr文件上传漏洞风险提示

发布时间:2020-10-15 18:16:00 阅读次数:

漏洞公告

近日,安恒应急响应中心监测发现Apache官网更新发布了Apache Solr 8.6.3版本,修复了Solr 8.6.2及之前版本中ConfigSets API存在文件上传的漏洞,漏洞对应CVE编号:CVE-2020-13957,相关链接:

https://cwiki.apache.org/confluence/display/solr/SolrSecurity#SolrSecurity-SecurityAnnouncements

 

根据描述,漏洞存在于Apache Solr使用Configsets API时,在未经身份验证或授权的情况下,可以通过结合使用UPLOAD或CREATE进行任意文件上传,从而达到远程代码执行效果,建议及时测试更新补丁或漏洞修复的版本。

 

影响范围

Apache Solr 文件上传漏洞(CVE-2020-13957)影响以下版本:

Apache Solr 6.6.0至6.6.5

Apache Solr 7.0.0至7.7.3

Apache Solr 8.0.0至8.6.2

 

建议更新到8.6.3以上版本:

http://lucene.apache.org/solr/downloads.html

GIthub:

https://github.com/apache/lucene-solr/releases

 

漏洞描述

CVE-2020-13957漏洞:根据分析,当Apache Solr服务中需要将配置集上传到ZooKeeper时,则会使用ConfigSets API,恶意攻击者在未经身份验证的情况下,可以利用ConfigSet API中UPLOAD或CREATE进行上传操作,配合恶意的参数载荷,对目标机器进行攻击。

 

缓解措施

高危:目前漏洞细节和利用代码等相关技术细节暂未公开,但可以通过补丁对比方式分析漏洞触发点,并开发漏洞利用代码,安恒应急响应中心已验证该漏洞的可利用性,建议及时测试并更新到漏洞修复的版本(8.6.3及以上),或部署必要的安全防护设备拦截恶意攻击代码。

 

临时缓解措施,可参考Issues(涉及禁用UPLOAD命令、开启身份验证、使用补丁等方法):

https://issues.apache.org/jira/browse/SOLR-14925