zurück zum Artikel

Einige Versionen der Open-Source-Suchplattform Solr weisen ein mögliches Einfallstor für entfernte Angreifer auf. Updates sind verfügbar.

Ein Bug in der ConfigAPI der Suchplattform Apache Solr kann Angreifern das Ausführen von beliebigem Code aus der Ferne ermöglichen. In einem Sicherheitshinweis stuft Apache das Sicherheitsrisiko als "critical" ein [1]. Folglich ist zeitnahes Handeln ratsam.

Betroffen sind demnach die Versionen 5.0.0 bis einschließlich 5.5.5 sowie 6.0.0 bis einschließlich 6.6.5. Um Solr gegen Angriffe abzusichern, können Nutzer auf Apache Solr 7.0 oder eine spätere Version (die aktuellste ist 7.7.1 [2]) umsteigen oder die alternativen Lösungsvorschläge aus dem verlinkten Sicherheitshinweis befolgen. (ovw [3])

URL dieses Artikels:
https://www.heise.de/-4329895

Links in diesem Artikel:
[1] https://issues.apache.org/jira/browse/SOLR-13301
[2] http://www.apache.org/dyn/closer.lua/lucene/solr/7.7.1
[3] mailto:olivia.von.westernhagen@gmail.com

Copyright © 2019 Heise Medien