お客様各位
平素はお引き立てを賜り、ありがとうございます。
KandaSearch ご利用のお客様に、セキュリティ関連の勧告についてお知らせいたします。
Apache Solr Schema Designer blindly "trusts" all configsets, possibly leading to RCE by unauthenticated users (CVE-2023-50292)
訳:Apache Solr Schema Designerは、すべてのconfigsetを無条件に「信頼」してしまうため、認証されていないユーザーによるRCE(リモートコード実行)を招く可能性があります。
重要度:
中
影響するバージョン:
- Apache Solr 6.0.0 から 8.11.2
- Apache Solr 9.0.0 から 9.3.0より前(9.3.0は含まれません)
説明:
Apache Solrにおける「重要なリソースに対する権限の誤った割り当て(Incorrect Permission Assignment for Critical Resource)」および「動的に管理されるコードリソースの不適切な制御(Improper Control of Dynamically-Managed Code Resources)」の脆弱性が報告されています。
この問題は、Apache Solrの8.10.0から8.11.2、9.0.0から9.3.0のバージョンに影響を与えます。
Schema Designerは、ユーザーが新しいスキーマやコンフィグセットをより簡単に構成およびテストできるように導入されました。しかし、この機能が作成された際に、これらのコンフィグセットの「信頼」(認証)が考慮されていませんでした。外部ライブラリーのロードは、「信頼された」(認証されたユーザーによって作成された)コンフィグセットにのみ利用可能です。そのため、非認証ユーザーはリモートコード実行を行うことができません。Schema Designerは、その「信頼性」を考慮せずにコンフィグセットをロードするため、認証されていないユーザーによって作成されたコンフィグセットがSchema Designerで使用されるときに、外部ライブラリーのロードが許可されていました。
回避策:
ユーザーには、バージョン8.11.3、9.3.0またはそれ以降にアップグレードすることが推奨されています。
KandaSearchでは、本脆弱性を回避可能なバージョンをご提供しています。
クレジット:
Skay (報告者)
参考情報:
- JIRA – SOLR-16777
- CVE – CVE-2023-50292
原文:
ご不明点がございましたらお気軽にお問い合わせください。