Apache Solr leaderUrl SSRF（CVE-2021-27905）

admin

0
文章

0
评论

2023-11-25 01:19:33 Ali_highrisk 来源：ZONE.CI 全球网 0 阅读模式

高危 Apache Solr leaderUrl SSRF（CVE-2021-27905）

CVE编号

CVE-2021-27905

利用情况

POC 已公开

补丁情况

官方补丁

披露时间

2021-04-13

漏洞描述

Apache Solr 的某些功能存在参数过滤不严格，在 Apache Solr 未开启认证的情况下，攻击者可直接构造特定请求造成 SSRF 漏洞。受影响版本： Apache Solr 7.0.0 - 7.7.3 Apache Solr 8.0.0 - 8.8.1

解决建议

1、增加身份验证/授权，可参考官方文档：https://lucene.apache.org/solr/guide/8_6/authentication-and-authorization-plugins.html2、禁止Solr API 以及管理 UI 直接对公网开放。设置防火墙，以便只允许受信任的计算机和人员访问。3、升级Apache Solr至最新版本。

参考链接
https://help.aliyun.com/noticelist/articleid/1060828539.html
https://lists.apache.org/thread.html/r0ddc3a82bd7523b1453cb7a5e09eb5559517145...
https://lists.apache.org/thread.html/r140128dc6bb4f4e0b6a39e962c7ca25a8cbc8e4...
https://lists.apache.org/thread.html/r140128dc6bb4f4e0b6a39e962c7ca25a8cbc8e4...
https://lists.apache.org/thread.html/r3da74965aba2b5f5744b7289ad447306eeb2940...
https://lists.apache.org/thread.html/r6ccec7fc54d82591b23c143f1f6a6e38f6e03e7...
https://lists.apache.org/thread.html/r720a4a0497fc90bad5feec8aa18b777912ee15c...
https://lists.apache.org/thread.html/r78a3a4f1138a1608b0c6d4a2ee7647848c1a20b...
https://lists.apache.org/thread.html/r8f1152a43c36d878bbeb5a92f261e9efaf3af31...
https://lists.apache.org/thread.html/r95df34bb158375948da82b4dfe9a1b5d528572d...
https://lists.apache.org/thread.html/r95df34bb158375948da82b4dfe9a1b5d528572d...
https://lists.apache.org/thread.html/rae9ccaecce9859f709ed1458545d90a4c071630...
https://lists.apache.org/thread.html/rd232d77c57a8ce172359ab098df9512d8b37373...
https://lists.apache.org/thread.html/re9d64bb8e5dfefddcbf255adb4559e13a0df5b8...
https://security.netapp.com/advisory/ntap-20210611-0009/

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	apache	solr	*		Up to (excluding) 8.8.2
	运行在以下环境
	系统	debian_10	lucene-solr	*		Up to (including) 3.6.2+dfsg-20+deb10u2
	运行在以下环境
	系统	debian_11	lucene-solr	*		Up to (excluding) 3.6.2+dfsg-23
	运行在以下环境
	系统	debian_12	lucene-solr	*		Up to (excluding) 3.6.2+dfsg-23
	运行在以下环境
	系统	debian_9	lucene-solr	*		Up to (including) 3.6.2+dfsg-10+deb9u2
	运行在以下环境
	系统	debian_sid	lucene-solr	*		Up to (excluding) 3.6.2+dfsg-23