发布日期:2013-11-28
更新日期:2013-12-02受影响系统:
Apache Group Solr 3.6.1
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 64009
CVE(CAN) ID: CVE-2013-6408Solr 是一种可供企业使用的、基于Lucene 的搜索服务器,它支持层面搜索、命中醒目显示和多种输出格式。Apache Solr 3.6.1及其他版本在DocumentAnalysisRequestHandler类的实现上存在安全漏洞,远程攻击者可利用此漏洞非法读取文件,也有可能执行其他XXE攻击。<*来源:Uwe Schindler
链接:https://bugzilla.redhat.com/show_bug.cgi?id=1035985
*>建议:
--------------------------------------------------------------------------------
厂商补丁:Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:https://issues.apache.org/jira/browse/SOLR
https://issues.apache.org/jira/browse/SOLR-4881
https://issues.apache.org/jira/secure/attachment/12585451/SOLR-4881.patch
Solr 的详细介绍:请点这里
Solr 的下载地址:请点这里
相关阅读:Solr3.6.1 在Tomcat6下的环境搭建 http://www.linuxidc.com/Linux/2013-01/77664.htm基于Tomcat的Solr3.5集群部署 http://www.linuxidc.com/Linux/2012-12/75297.htm在Linux上使用Nginx为Solr集群做负载均衡 http://www.linuxidc.com/Linux/2012-12/75257.htmLinux下安装使用Solr http://www.linuxidc.com/Linux/2012-10/72029.htm在 Ubuntu 12.04 LTS 上通过 Tomcat 部署 Solr 4 http://www.linuxidc.com/Linux/2012-09/71158.htmSolr实现Low Level查询解析(QParser) http://www.linuxidc.com/Linux/2012-05/59755.htm基于Solr 3.5搭建搜索服务器 http://www.linuxidc.com/Linux/2012-05/59743.htmSolr 3.5开发应用教程 PDF高清版 http://www.linuxidc.com/Linux/2013-10/91048.htmSolr 4.0 部署实例教程 http://www.linuxidc.com/Linux/2013-10/91041.htmSatechi Smart Travel Router Web Management Console远程身份验证绕过漏洞PHP scan函数远程拒绝服务漏洞(CVE-2013-6712)相关资讯 Solr Solr漏洞
- Solr 6.0 没有schema.xml未自动创 (今 13:54)
- 全文搜索Apache Solr v6.0.1发布下 (05月31日)
- Solr5.3.0导入 Oracle 数据 (05月22日)
| - Windows下安装部署Solr6.0与Jetty (今 13:43)
- Solr6.0.0 + Tomcat8 配置问题 (05月28日)
- 在Tomcat上面安装Solr4.8.0全过程 (03月04日)
|
本文评论 查看全部评论 (0)
易网时代-编程资源站