お客様各位
平素はお引き立てを賜り、ありがとうございます。
KandaSearch ご利用のお客様に、セキュリティ関連の勧告についてお知らせいたします。
Apache Solr: ConfigSets created during a backup restore command are trusted implicitly (CVE-2024-45217)
訳:Apache Solr:バックアップ復元コマンド中に作成されたConfigSetsは暗黙的に信頼されます。
重要度:
中
影響するバージョン:
- Apache Solr 6.6.0 から 8.11.4より前(8.11.4は含まれません)
- Apache Solr 9.0.0 から 9.7.0より前(9.7.0は含まれません)
説明:
Apache Solrにおけるリソースの不安全なデフォルト初期化の脆弱性。
バックアップからConfigSetをコピーして新しい名前を付けるRestoreコマンドによって作成される新しいConfigSetは、「trusted」メタデータが設定されずに作成されます。メタデータが欠落している場合、そのConfigSetは暗黙的に信頼されるため、認証されたリクエストで作成されていない「trusted」ConfigSetが存在する可能性があります。「trusted」ConfigSetはクラスローダーにカスタムコードを読み込むことができるため、本来はConfigSetのアップロードリクエストが認証および認可された場合にのみこのフラグが設定されるべきです。
回避策:
この問題は、Apache Solrのバージョン6.6.0から8.11.4より前、および9.0.0から9.7.0より前に影響します。この問題は、認証/認可によって保護されているSolrインスタンスには影響しません。
ユーザーには、Solrを実行する際に主に「認証」と「認可」の使用が推奨されています。ただし、この問題を解決するには、バージョン9.7.0または8.11.4へのアップグレードでも対応可能です。
KandaSearchでは、本脆弱性を回避可能なバージョンをご提供しています。
クレジット:
Liu Huajin (報告者)
参考情報:
- JIRA – SOLR-17418
- CVE – CVE-2024-45217
原文:
ご不明点がございましたらお気軽にお問い合わせください。