当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Apache Solr XML外部实体注入漏洞

信息来源:Uwe Schindler      发表日期:2013-05-01 14:59:00

Solr 是一种可供企业使用的、基于Lucene 的搜索服务器,它支持层面搜索、命中醒目显示和多种输出格式。

Apache Solr 3.6.1及其他版本在DocumentAnalysisRequestHandler类的实现上存在安全漏洞,远程攻击者可利用此漏洞非法读取文件,也有可能执行其他XXE攻击。

 

BUGTRAQ-ID:64009

CVE-ID:2013-6408

受影响系统:

Apache Group Solr 3.6.1

 

解决办法:

厂商补丁:

Apache Group

------------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://issues.apache.org/jira/browse/SOLR

https://issues.apache.org/jira/browse/SOLR-4881

https://issues.apache.org/jira/secure/attachment/12585451/SOLR-4881.patch

参考信息:

https://bugzilla.redhat.com/show_bug.cgi?id=1035985