云安全日报200819:Apache发现重要漏洞 可窃取信息 控制系统 需要尽快升级

Apache HTTP Server(简称Apache)是Apache软件基金会的一个开放源码的网页服务器,可以在大多数计算机操作系统中运行,由于其多平台和安全性被广泛使用,是最流行的Web服务器端软件之一。不过Apache多款产品爆出了重要漏洞.以下是漏洞详情:

一.Apache Solr搜索服务器

Apache Solr是美国阿帕奇(Apache)软件基金会的一款基于Lucene(一款全文搜索引擎)的搜索服务器。该产品支持层面搜索、垂直搜索、高亮显示搜索结果等。 Apache Solr 8.6.0版本中存在安全漏洞。攻击者可利用该漏洞对Solr用户可访问的任意地址进行读写操作。

漏洞详情

来源:

https://lists.apache.org/thread.html/rf54e7912b7d2b72c63ec54a7afa4adcbf16268dcc63253767dd67d60@

信息泄露漏洞(CVE-2020-13941)

攻击者可借助特制的HTTP请求利用该漏洞绕过身份验证。该漏洞允许攻击者从远程文件加载完全替换索引数据,可窃取用户敏感信息,控制系统。

受影响产品

此漏洞影响Apache Solr 8.6.0版本。

解决方案

升级至Apache SOLR-14561(public)可修复

二.Apache Shiro安全框架

Apache Shiro是Apache软件基金会的一套用于执行认证、授权、加密和会话管理的Java安全框架。攻击者可借助特制的HTTP请求利用该漏洞绕过身份验证。

https://lists.apache.org/thread.html/r539f87706094e79c5da0826030384373f0041068936912876856835f@

信息泄露漏洞(CVE-2020-13933)

Apahce Shiro 由于处理身份验证请求时出错 存在 权限绕过漏洞,远程攻击者可以发送特制的HTTP请求,绕过身份验证过程并获得对应用程序的未授权访问。该漏洞允许攻击者窃取用户敏感信息,控制系统。

受影响产品

此漏洞影响Apache Shiro 1.6.0之前所有版本。

解决方案

升级至Apache Shiro 1.6.0或更高版本可修复

三.Apache Struts开源框架

Apache Struts是Apache软件基金会的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架,主要提供两个版本框架产品,Struts 1和Struts 2。 Apache Struts 2.0.0版本至2.5.20版本中存在安全漏洞。攻击者可借助特制的请求利用该漏洞执行代码。

https://cwiki.apache.org/confluence/display/ww/s2-059

1. 代码执行漏洞(CVE-2019-0230)

攻击者可借助特制的请求利用该漏洞执行代码。

2.拒绝服务漏洞(CVE-2019-0233)

攻击者可通过操纵请求利用该漏洞造成拒绝服务。

受影响产品

此漏洞影响Apache Struts 2.0.0版本至2.5.20版本。

解决方案

升级至Apache Struts 2.5.22或更高版本可修复

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

(0)
上一篇 2022年7月28日 上午10:22
下一篇 2022年7月28日 上午10:24

相关推荐

  • 工程项目管理之合同管控指南(工程项目合同控制)

    随着中国建筑行业的不断发展,在经济全球化的背景下,建筑施工企业面临着来自国内外的多重竞争压力,很多建筑企业开始重视合同管理,通过专业工程管理软件的应用,在提高合同管理水平的同时提高…

    科研百科 2024年3月17日
    162
  • 如何找到合适的第三方进行软件定制(如何找到合适的第三方进行软件定制服务)

    在寻找软件开发定制公司或个体时,以下要点是需要特别关注的: 一、专业实力 一家公司或个体的专业实力是至关重要的。这包括了他们的经验、技术能力和成功案例。你需要评估他们的经验是否丰富…

    科研百科 2024年8月7日
    45
  • 科研项目创新点和特色

    科研项目创新点和特色 随着科技的不断发展,科研项目也在不断创新和进步。在近年来,一些科研项目在研究过程中取得了显著的创新和特色,成为了学术界和工业界的重要突破。 其中,最为显著的是…

    科研百科 2025年4月12日
    0
  • 科研项目指南的作用

    科研项目指南的作用 科研项目指南是确保科研项目顺利推进、高质量完成的重要工具。它可以指导研究人员遵循特定的方法和标准进行实验设计、数据采集和分析,确保研究结果符合研究目标,同时也可…

    科研百科 2025年3月25日
    1
  • 浅议内部审计实施方案质量控制(内部审计质量控制办法)

    审计实施方案是审计项目的首要环节,是指导审计人员高质量开展现场审计、高标准实现审计目标的行动指南。内部审计是推进党风廉政建设和反腐败斗争的第一道防线,其审计实施方案的编制质量决定着…

    2022年6月18日
    224
  • 考全过程工程项目管理师证要多少钱需要哪些准备资料(全过程工程项目管理师如何考-)

    全过程工程项目管理师是作为对业主负责的总负责人,协助业主与工程项目的总承包企业或勘察、设计、造价、施工等企业的协作与管理。在决策阶段、设计阶段、发承包阶段、实施阶段、竣工阶段、运营…

    2022年5月26日
    312
  • 项目管理系统哪些好

    项目管理系统哪些好 项目管理系统是一种能够帮助组织管理项目的工具。一个好的项目管理系统可以提高项目的效率,减少项目风险,提高项目质量。本文将探讨项目管理系统哪些好,并介绍一些常用的…

    科研百科 2024年7月14日
    50
  • 业务档案管理办法

    业务档案管理办法 为规范业务档案管理,加强企业管理,提高服务质量,根据《中华人民共和国档案法》等相关法律法规,制定本管理办法。 第一章 总则 第一条 为加强业务档案管理,提高企业管…

    科研百科 2024年8月12日
    34
  • 科研项目推荐信真实性

    科研项目推荐信的真实性 尊敬的招生委员会: 我写这封信是为了推荐我的学生 [学生姓名] 参加贵校的科研项目。我对 [学生姓名] 有着深刻的印象,他是一位非常优秀的学生,具有出色的学…

    科研百科 2025年5月15日
    1
  • project进度计划软件下载

    Project 进度计划软件下载 随着现代软件开发的日益复杂和进度的不断变化, Project 进度计划软件已经成为许多软件开发项目中必不可少的工具。Project 进度计划软件可…

    科研百科 2024年8月22日
    37