Apache Solr 7.x < 7.7.4 / 8.x < 8.8.2 の複数の脆弱性

critical Nessus プラグイン ID 181481

Language:

概要

リモートWebサーバーに、複数の脆弱性の影響を受けるJavaアプリケーションがあります。

説明

リモートホストで実行されている Apache Solr のバージョンは、7.7.4 より前の 7.x、8.8.2 より前の 8.x です。そのため、以下を含む複数の脆弱性による影響を受けます:

- ReplicationHandler (通常、Solr コアの [/replication] で登録) には、[masterUrl] ([leaderUrl] エイリアスでもある) パラメーターがあり、これを使用して別の Solr コアにある別の ReplicationHandler を指定し、ローカルコアにインデックスデータをレプリケートします。SSRF の脆弱性を防ぐために、Solr は [shards] パラメーターに使用する類似の設定に対してこれらのパラメーターをチェックする必要があります。このバグが修正される前は、そうなっていませんでした。(CVE-2021-27905)

- SaslZkACLProvider または VMParamsAllAndReadonlyDigestZkACLProvider で設定され、既存の security.json znode がない 8.8.2より前の Apache Solr バージョンを起動すると、オプションの読み取り専用ユーザーが設定されている場合、Solr はそのノードを機密パスとして扱わず、読み取り可能にします。さらに、どの ZkACLProvider でも、security.json がすでに存在する場合、Solr は自動的に ACL を更新しません。(CVE-2021-29262)
- 認証に ConfigurableInternodeAuthHadoopPlugin を使用する場合、8.8.2 より前の Apache Solr バージョンは、元のクライアント認証情報の代わりにサーバー認証情報を使用して、分散リクエストを転送/プロキシする可能性があります。
これにより、受信ホストで不適切な認証解決が発生する可能性があります。(CVE-2021-29943)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。