2018-0845: Solr: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2018-05-07 13:28)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein vermutlich entfernter, nicht authentisierter Angreifer kann mit Hilfe einer präparierten Anfrage einen XML External Entity (XXE)-Angriff durchführen und dadurch Informationen auf dem betroffenen System und anderen Systemen im lokalen Netzwerk ausspähen.

Für Debian Stretch (stable) 9.4 und Jessie (oldstable) 8.10 stehen Sicherheitsupdates für 'lucence-solr' zur Behebung der Schwachstelle bereit.

Schwachstellen:

CVE-2018-1308

Schwachstelle in Solr ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.