ГлавнаяБаза уязвимостей БДУ → BDU:2019-04859
9высокая

BDU:2019-04859

Уязвимость модуля DataImportHandler поискового сервера Apache Solr, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2019-12-26
Описание

Уязвимость модуля DataImportHandler поискового сервера Apache Solr с ошибками обработки запроса «dataConfig». Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Debian GNU/Linux (8)Solr (до 8.2.0)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для Apache Solr:
https://issues.apache.org/jira/browse/SOLR-13669

Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2019/10/msg00013.html

Для ОС ОН «Стрелец»:
Обновление программного обеспечения lucene-solr до версии 3.6.2+dfsg-10+deb9u3

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://securitylab.ru/vulnerability/500396.phphttps://issues.apache.org/jira/browse/SOLR-13669https://lists.debian.org/debian-lts-announce/2019/10/msg00013.htmlhttps://lists.apache.org/thread.html/1addbb49a1fc0947fb32ca663d76d93cfaade35a4848a76d4b4ded9c@%3Cissues.lucene.apache.org%3Ehttps://lists.apache.org/thread.html/42cc4d334ba33905b872a0aa00d6a481391951c8b1450f01b077ce74@%3Cissues.lucene.apache.org%3Ehttps://lists.apache.org/thread.html/55880d48e38ba9e8c41a3b9e41051dbfdef63b86b0cfeb32967edf03@%3Cissues.lucene.apache.org%3Ehttps://lists.apache.org/thread.html/6f2d61bd8732224c5fd3bdd84798f8e01e4542d3ee2f527a52a81b83@%3Cissues.lucene.apache.org%3Ehttps://lists.apache.org/thread.html/7143983363f0ba463475be4a8b775077070a08dbf075449b7beb51ee@%3Cissues.lucene.apache.org%3E
Проверьте безопасность своего сайта и почты → Полная проверка домена