お客様各位

平素はお引き立てを賜り、ありがとうございます。

弊社サブスクリプションご加入のお客様およびサポートサービスご加入のお客様に、セキュリティ関連の勧告についてお知らせいたします。

—–

○ Apache Solr Schema Designer blindly "trusts" all configsets, possibly leading to RCE by unauthenticated users
（訳：Apache Solr Schema Designerは、すべてのconfigsetを無条件に「信頼」してしまうため、認証されていないユーザーによるRCE（リモートコード実行）を招く可能性があります）

重要度：

中

影響するバージョン：

• Apache Solr 6.0.0 から 8.11.2（弊社RCSS： 2.3.0 から 4.3.0）
• Apache Solr 9.0.0 から 9.3.0より前（9.3.0は含まれません）（Solr 9.0以降弊社RCSSは、Solr本体を同梱しておりません）

説明：

Apache Solrにおける「重要なリソースに対する権限の誤った割り当て（Incorrect Permission Assignment for Critical Resource）」および「動的に管理されるコードリソースの不適切な制御（Improper Control of Dynamically-Managed Code Resources）」の脆弱性が報告されています。

この問題は、Apache Solrの8.10.0から8.11.2、9.0.0から9.3.0のバージョンに影響を与えます。

Schema Designerは、ユーザーが新しいスキーマやコンフィグセットをより簡単に構成およびテストできるように導入されました。しかし、この機能が作成された際に、これらのコンフィグセットの「信頼」（認証）が考慮されていませんでした。外部ライブラリーのロードは、「信頼された」（認証されたユーザーによって作成された）コンフィグセットにのみ利用可能です。そのため、非認証ユーザーはリモートコード実行を行うことができません。Schema Designerは、その「信頼性」を考慮せずにコンフィグセットをロードするため、認証されていないユーザーによって作成されたコンフィグセットがSchema Designerで使用されるときに、外部ライブラリーのロードが許可されていました。

回避策：

ユーザーには、バージョン8.11.3、9.3.0またはそれ以降にアップグレードすることが推奨されています。

クレジット：

Skay (報告者)

参考情報：

JIRA – SOLR-16777

CVE – CVE-2023-50292

原文：

—–

サブスクリプションおよびサポートサービスご加入のお客様は、上記を参考にして必要な対応を実施していただきますようお願いいたします。

また、サポート、サブスクリプション契約中のお客様には、インシデント消化なしで本件のお問い合わせに対応いたします。

以上、今後ともよろしくお願い申し上げます。

Tweet