说明:Apache Solr的8.1.1和8.2.0版本在Solr随附的默认solr.in.sh配置文件中包含ENABLE_REMOTE_JMX_OPTS配置选项的不安全设置。
如果使用受影响版本中的缺省solr.in.sh文件,那么将启用JMX监视并在RMI_PORT上将其公开(默认值= 18983),而无需进行任何身份验证。如果为防火墙中的入站流量打开了此端口,则对您的Solr节点具有网络访问权限的任何人都将能够访问JMX,这又可能使它们可以上传恶意代码以在Solr服务器上执行。
该漏洞已经公开[1],缓解措施已于8月14日在项目邮件列表和新闻页面[3]上宣布,当时未提及RCE。
缓解措施:
确保在每个Solr节点上有效的solr.in.sh文件的ENABLE_REMOTE_JMX_OPTS都设置为“ false”,然后重新启动Solr。请注意,有效的solr.in.sh文件可能位于 /etc/defaults/或其他位置,具体取决于安装。然后,您可以验证com.sun.management.jmxremote *系列属性未在Solr Admin UI的“ Java Properties”部分中列出或没有以安全的方式进行配置。