怎么进犯黑客:CVE-2019-0193：Apache Solr 长途指令履行缝隙预警

2019年8月100007ffa`ce142dbc cc int 3日，Apache Solr官方发布了CVE-2019-0193缝隙预警，缝隙损害评级为严峻。
此次缝隙出现在Apache Solr的DataImportHandler，该模块是一个可选但常用的模块，用于从数据库和其他源中提取数据。它具有一个功用，其间一切的DIH装备都可以通过外部恳求的dataConfig参数来设置。因为DIH装备可以包括脚本，因而侵犯者可以通过结构风险的恳求，然后形成长途指令履行。
360CERT判别缝隙等级为高，主张Apache Solr用户及时晋级以避免侵犯者侵犯。
 
0x01 缝隙细节
该缝隙的发生是因为两方面的原因：
用户在solrconfig.xml文件中设置了DataImportHandler，敞开了DataImport功用。
DataImportHandler模块答应用户自己包括脚本，来进行装备。
# have such interface (with default route) and if that侵犯者可以通过结构歹意的脚本交由转换器进行解析，在Solr解析的进程中并未对用户的输入做查看，可导致侵犯者长途在Solr服务器上履行指令。
缝隙使用作用如下：

0x02 影响规模
Apache Solr
 
0x03 修正主张
将Apache Solr晋级至8.2.0或之后的版别
暂时修补主张：
修改solrconfig.xml，将一切用固定值装备的DataImportHandler用法中的dataConfig参数设置为空字符串。
保证 *** 设置只答应可信的流量与Solr进行通讯，特别是与DIH恳求处理程序的通讯。
 
2、Recon-AD-Users: 查询用户方针和相应的特色；0x04 时间线
2019-08-01 Apache Solr官方发布安全布告
2019-08-06 360-CERT发布预警
 
0x05 参阅链接
https://issues.apache.org/jira/