欢迎访问Sunbet官网(www.sunbet.us),Allbet欧博官网(www.ALLbetgame.us)!

首页Sunbet_安全防护正文

Apache Solr RCE 0 day破绽

b9e08c31ae1faa592019-11-2765漏洞

背景

2019年10月29日,有研究人员在GitHub上宣布了Apache Solr RCE破绽的PoC代码。Solr是Apache Lucene内置的开源平台。PoC宣布之初,该破绽没有CVE编号也没有来自Apache的官方确认。Tenable研究人员剖析确认了Apache Solr v7.7.2 到 8.3 版本都受到该破绽的影响,研究人员还推想包括Config API的老版本也受该破绽的影响。

剖析

依据该PoC,进击者在识别出Solr core名后能够进击有破绽的Apache Solr实例。在识别出core名后,进击者能够发送经心捏造的HTTP POST要求到Config API来将solrconfig.xml文件的Velocity Response Writer的params resource loader值修正成true。

Apache Solr RCE 0 day破绽  漏洞 第1张

启用该参数使得进击者能够在捏造的Solr要求中运用velocity template参数,终究激发RCE。

Apache Solr RCE 0 day破绽  漏洞 第2张

虽然近来宣布的Apache Solr 8.3处理了7月报告的默许设置破绽,但Velocity template破绽依然没有修复。

牢记网络强国使命,磨砺网络安全实力

2019大学生网络安全邀请赛暨第五届上海市大学生网络安全大赛在东华大学成功举办 网络空间是国家主权的新疆域,为认真学习贯彻习近平总书记在全国网络安全和信息化工作会议上的重要讲话精神,发挥网络安全防护对信息化发展的保障作用,宣传普及网络安全知识,提高大学生网络安全防护意识和技能, 11月16日,由上海市教育委员会主办、东华大学承办的2019年全国大学生网络安全邀请赛暨第五届上海市大学生网络安全大赛在东华大学成功举办。东华大学党委书记刘承功、副校长舒慧生,教育部高等学校网络空间安全专业教学指导委员会副主任李建华,上海市云计算产业促进中心主任翁吉云,上海市信息安全测评认证

PoC

研究人员于2019年10月29日将PoC上传到了Github Gist。今天后,破绽应用剧本也宣布在Github上。

Github Gist:https://gist.github.com/s00py/a1ba36a3689fa13759ff910e179fc133

破绽应用剧本:https://github.com/jas502n/solr_rce

处理方案

停止现在,官方仍没有宣布补丁。在补丁宣布前,研究人员发起更新在Apache Solr中增加实例来防备该破绽被进击者应用。搜检solrconfig.xml设置中的VelocityResponseWriter类来确保params resource loader的值是false。

Apache Solr RCE 0 day破绽  漏洞 第3张

除非Config API被锁定,进击者还能够修正solrconfig.xml文件。

本文翻译自:https://zh-cn.tenable.com/blog/apache-solr-vulnerable-to-remote-code-execution-zero-day-vulnerability

网友评论