发布日期:2013-11-28
更新日期:2013-12-02受影响系统:
Apache Group Solr 3.6.1
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 64008
CVE(CAN) ID: CVE-2013-6407Solr 是一种可供企业使用的、基于Lucene 的搜索服务器,它支持层面搜索、命中醒目显示和多种输出格式。Apache Solr 3.6.1及其他版本在解析XML实体时出错,攻击者通过包含外部实体引用的XML文档,利用此漏洞可泄露某些本地文件的内容,或导致拒绝服务。<*来源:Martin Herfurt (martin.herfurt@trifinite.org)
链接:http://secunia.com/advisories/55542/
*>建议:
--------------------------------------------------------------------------------
厂商补丁:Apache Group
------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:https://issues.apache.org/jira/browse/SOLR
https://issues.apache.org/jira/browse/SOLR-3895
https://issues.apache.org/jira/browse/SOLR-4881
Solr 的详细介绍:请点这里
Solr 的下载地址:请点这里
相关阅读:Solr3.6.1 在Tomcat6下的环境搭建 http://www.linuxidc.com/Linux/2013-01/77664.htm基于Tomcat的Solr3.5集群部署 http://www.linuxidc.com/Linux/2012-12/75297.htm在Linux上使用Nginx为Solr集群做负载均衡 http://www.linuxidc.com/Linux/2012-12/75257.htmLinux下安装使用Solr http://www.linuxidc.com/Linux/2012-10/72029.htm在 Ubuntu 12.04 LTS 上通过 Tomcat 部署 Solr 4 http://www.linuxidc.com/Linux/2012-09/71158.htmSolr实现Low Level查询解析(QParser) http://www.linuxidc.com/Linux/2012-05/59755.htm基于Solr 3.5搭建搜索服务器 http://www.linuxidc.com/Linux/2012-05/59743.htmSolr 3.5开发应用教程 PDF高清版 http://www.linuxidc.com/Linux/2013-10/91048.htmSolr 4.0 部署实例教程 http://www.linuxidc.com/Linux/2013-10/91041.htmWindows XP 用户面临新的 0day 漏洞攻击FFmpeg多个漏洞相关资讯 Solr Solr漏洞
- Solr 6.0 没有schema.xml未自动创 (今 13:54)
- 全文搜索Apache Solr v6.0.1发布下 (05月31日)
- Solr5.3.0导入 Oracle 数据 (05月22日)
| - Windows下安装部署Solr6.0与Jetty (今 13:43)
- Solr6.0.0 + Tomcat8 配置问题 (05月28日)
- 在Tomcat上面安装Solr4.8.0全过程 (03月04日)
|
本文评论 查看全部评论 (0)
易网时代-编程资源站