Apache Solr リモートコード実行脆弱性
コピーリンク
(The bot translated the original post https://lists.apache.org/thread/nqz6kojrt3r3462t3s6kz0b23g428oow into Japanese and reposted it under Apache License 2.0. The copyright of posted content is held by the original poster.)
こんにちは、皆さん。
私たちはSitecoreプロジェクトを持ち、Windows Solr(バージョン8.1.1)を使用しています。サーバー上の以下の脆弱性を修正するよう依頼されました。
脆弱性の名前: Apache Solr リモートコード実行脆弱性
チームから提供された修正パッチはSolr-13971です。
影響を受けたサーバーで修正パッチを適用する方法についてアドバイスをいただけないでしょうか?または、脆弱性を解決するための他の方法を教えてください。前もって感謝します!
よろしくお願いします、
Hariprasad T
こんにちは、
以下の点をご確認ください。
Velocity ("/browse" ハンドラー) を使用していない場合、脆弱性がないかもしれません。しかし、いくつかの選択肢があります。
Solrインストールディレクトリ内の
contrib/velocityフォルダを削除する。- Solrサーバーを少なくともバージョン8.4にアップグレードする。
一般的な推奨事項として、テスト環境で最新の8.xリリースであるSolr 8.11.2にアップグレードすることをお勧めします。これにより、log4shellや他の脆弱性も修正されます。通常、常に最新のパッチバージョンを使用することが望ましいです。
アップグレードは、ノードを停止し、(SOLR_HOMEをそのままにして)新しいバージョンを展開し、再起動するだけで可能です。
Jan
トピックへ返信するには、ログインが必要です。