【漏洞详情】

近日，Apache Solr官方发布安全公告，Linux系统 Solr 8.1.1～8.2.0 版本存在高危安全漏洞（CVE-2019-12409），因配置文件 solr.in.sh 默认打开 ENABLE_REMOTE_JMX_OPTS选项，该配置将开启JMX监控，同时对外开启RMI_PORT端口（默认端口为18983），攻击者可通过 JMX 端口上传恶意代码进行反序列化操作，以实现远程代码执行。

【风险评级】

高危

【影响范围】

Apache Solr 8.1.1～8.2.0（Linux版本）

windows版本不受影响

【修复建议】

      建议受影响用户综合评估漏洞风险和业务影响，可通过如下方法避免安全风险：

1、配置solr.in.sh中的ENABLE_REMOTE_JMX_OPTS值为false，并重启Solr；

2、官方暂未发布新版本，请关注Apache Solr官方以便获取更新信息 https://lucene.apache.org/solr/downloads.html。

【参考链接】

https://issues.apache.org/jira/browse/SOLR-13647

特别提醒：修复漏洞前请进行充分测试，并务必做好数据备份和快照，防止出现意外。

平安云

2019年11月19日