Apache Solr RunExecutableListener sérülékenysége
Angol cím: 
Apache Solr RunExecutableListener Vulnerability
CERT-Hungary ID: 
CH-14355
Felfedezés dátuma: 
2018-01-23
Összefoglaló: 

Az Apache Solr kritikus sérülékenysége vált ismertté a RunExecutableListener komponensben. A hibát kihasználva a támadó érzékeny adatokhoz férhet hozzá.

Leírás: 

A hiba a RunExecutableListener függvényben található, amely a bemenet nem megfelelő biztonsági ellenőrzésére vezethető vissza. A sérülékenységet kihasználva a rosszindulatú távoli felhasználók - speciálisan elkészített lekérdezésekkel - távoli kódfuttatást kezdeményezhetnek és lehetőségük nyílik hozzáférni érzékeny információkhoz.

Megoldás: 

Az Apache Software Foundation elismerte a hibát, javítás egyenlőre nem elérhető.

Érintett verziók: 
Apache Solr 6.0 (Base) | 6.2 (Base) | 6.3 (Base) | 6.4 (Base) | 6.5 (Base, .1) | 6.6 (Base, .1)