Apache Solr文件上传漏洞风险提示:
【漏洞公告】
近日,Apache官网更新发布了Apache Solr 8.6.3版本,修复了Solr 8.6.2及之前版本中ConfigSets API存在文件上传的漏洞,漏洞对应CVE编号:CVE-2020-13957,相关链接:
https://cwiki.apache.org/confluence/display/solr/SolrSecurity#SolrSecurity-SecurityAnnouncements
根据描述,漏洞存在于Apache Solr使用Configsets API时,在未经身份验证或授权的情况下,可以通过结合使用UPLOAD或CREATE进行任意文件上传,从而达到远程代码执行效果,建议及时测试更新补丁或漏洞修复的版本。
【影响范围】
Apache Solr 文件上传漏洞(CVE-2020-13957)影响以下版本:
Apache Solr 6.6.0至6.6.5
Apache Solr 7.0.0至7.7.3
Apache Solr 8.0.0至8.6.2
建议更新到8.6.3以上版本:
http://lucene.apache.org/solr/downloads.html
GIthub:
https://github.com/apache/lucene-solr/releases
【漏洞描述】
CVE-2020-13957漏洞:根据分析,当Apache Solr服务中需要将配置集上传到ZooKeeper时,则会使用ConfigSets API,恶意攻击者在未经身份验证的情况下,可以利用ConfigSet API中UPLOAD或CREATE进行上传操作,配合恶意的参数载荷,对目标机器进行攻击。
【缓解措施】
高危:目前漏洞细节和利用代码等相关技术细节暂未公开,但可以通过补丁对比方式分析漏洞触发点,并开发漏洞利用代码。已验证该漏洞的可利用性,建议及时测试并更新到漏洞修复的版本(8.6.3及以上),或部署必要的安全防护设备拦截恶意攻击代码。
临时缓解措施,可参考Issues(涉及禁用UPLOAD命令、开启身份验证、使用补丁等方法):
https://issues.apache.org/jira/browse/SOLR-14925
