发布日期:2012-09-26
更新日期:2013-12-22受影响系统:
Apache Group Solr < 4.1
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 64427
CVE(CAN) ID: CVE-2012-6612Solr是一种可供企业使用的、基于Lucene的搜索服务器。Apache Solr 4.1之前版本的UpdateRequestHandler for XSLT或XPathEntityProcessor允许远程攻击者通过包含外部实体声明的XML数据及实体参考执行恶意攻击,获取敏感信息或导致拒绝服务。<*来源:Martin Herfurt (martin.herfurt@trifinite.org)
链接:https://issues.apache.org/jira/browse/SOLR-3895
http://svn.apache.org/viewvc/lucene/dev/branches/branch_4x/solr/CHANGES.txt?view=markup
*>建议:
--------------------------------------------------------------------------------
厂商补丁:Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:https://issues.apache.org/jira/browse/SOLRhttp://svn.apache.org/viewvc/lucene/dev/branches/branch_4x/solr/CHANGES.txt?view=markuphttps://issues.apache.org/jira/browse/SOLR-3895
Solr 的详细介绍:请点这里
Solr 的下载地址:请点这里
相关阅读:Solr3.6.1 在Tomcat6下的环境搭建 http://www.linuxidc.com/Linux/2013-01/77664.htm基于Tomcat的Solr3.5集群部署 http://www.linuxidc.com/Linux/2012-12/75297.htm在Linux上使用Nginx为Solr集群做负载均衡 http://www.linuxidc.com/Linux/2012-12/75257.htmLinux下安装使用Solr http://www.linuxidc.com/Linux/2012-10/72029.htm在 Ubuntu 12.04 LTS 上通过 Tomcat 部署 Solr 4 http://www.linuxidc.com/Linux/2012-09/71158.htmSolr实现Low Level查询解析(QParser) http://www.linuxidc.com/Linux/2012-05/59755.htm基于Solr 3.5搭建搜索服务器 http://www.linuxidc.com/Linux/2012-05/59743.htmSolr 3.5开发应用教程 PDF高清版 http://www.linuxidc.com/Linux/2013-10/91048.htmSolr 4.0 部署实例教程 http://www.linuxidc.com/Linux/2013-10/91041.htmIcinga Web GUI 多个缓冲区溢出漏洞(CVE-2013-7108)MijoSearch Joomla Extension跨站脚本漏洞相关资讯 Solr
- Solr 6.0 没有schema.xml未自动创 (今 13:54)
- 全文搜索Apache Solr v6.0.1发布下 (05月31日)
- Solr5.3.0导入 Oracle 数据 (05月22日)
| - Windows下安装部署Solr6.0与Jetty (今 13:43)
- Solr6.0.0 + Tomcat8 配置问题 (05月28日)
- 在Tomcat上面安装Solr4.8.0全过程 (03月04日)
|
本文评论 查看全部评论 (0)
易网时代-编程资源站