お客様各位
平素はお引き立てを賜り、ありがとうございます。
KandaSearch ご利用のお客様に、セキュリティ関連の勧告についてお知らせいたします。
Insufficient file-access checking in standalone core-creation requests
訳:スタンドアロンのコア作成リクエストにおいて、ファイルアクセスの検証が不十分である問題
重要度:
中
影響するバージョン:
- Apache Solr 8.6.0 から 9.10.0
説明:
Apache Solr 8.6 から 9.10.0 における「create core」API では、一部の APIパラメータに対する入力検証が不十分です。そのため、Solrの「allowPaths」セキュリティ設定で本来許可されていないはずのファイルシステムパスの存在確認や読み取りをSolrが試みてしまう可能性があります。
これらの読み取り専用アクセスにより、ファイルシステム経由でアクセス可能なconfigsetが存在する場合、想定外のconfigsetを使用してコアを作成できてしまう可能性があります。
さらに、UNCパスを許可する設定になっているWindowsシステムでは、NTLMの「ユーザー」ハッシュが漏えいする可能性もあります。
以下の条件をすべて満たすSolr環境は、この脆弱性の影響を受けます。
- Solrが「standalone」モードで実行されている。
- Solrの「allowPath」設定を使用して、特定のディレクトリへのファイルアクセスを制限している。
- Solrの「create core」API が公開されており、信頼されていないユーザーからアクセス可能である。これは、RuleBasedAuthorizationPlugin が無効になっている場合、または有効であっても「core-admin-edit」の事前定義権限(もしくは同等のカスタム権限)が、低信頼(つまり管理者ではない)ユーザーロールに付与されている場合に発生し得ます。
回避策:
ユーザーは、SolrのRuleBasedAuthorizationPluginが無効になっている場合はこれを有効化し、信頼されていないユーザーが新しいSolrコアを作成できないようにする権限リストを設定することで、本問題を軽減できます。
また、本問題の修正が含まれているApache Solr 9.10.1 以降のバージョンへアップグレードすることが推奨されます。
クレジット:
Damon Toey (報告者)
参考情報:
- JIRA - SOLR-18058
- CVE - CVE-2026-22444
原文:
ご不明点がございましたらお気軽にお問い合わせください。