Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

취약점 정보

앞 내용 보기 다음 내용 보기
취약점 정보[CVE-2019-0193] Apache Solr DIH 모듈 취약점
작성일 2019-08-23 조회 346

 

 

Apache Solr DIH(DataImportHandler) 모듈에 RCE(Remote Code Execution) 취약점이 존재합니다.

 

해당 취약점은 웹 인터페이스에서 DIH(DataImportHandler) 관리 기능의 디버그 모드를 사용해 DIH 구성 시 스크립트가 포함될 수 있어 취약점이 발생합니다. 

 

공격 성공 시, 공격자는 임의의 명령을 실행할 수 있습니다.

 

 


취약점 설명

 

NVD - CVE-2019-0193

CVSS v2.0 Severity and Metrics:

Base Score: 9.0 HIGH

 

 


 

[그림1. NVD 내역]

 

 


취약점 분석

 

취약한 버전과 패치 버전을 비교하여 취약점 수정 내역에 대한 확인이 가능합니다.

 

Apache Solr 8.2.0 부터는 dataConfig 매개변수를 사용하려면, "enable.dih.dataConfigParam" 을 true 로 설정해야 합니다.

 

 

 

[그림2. 패치 내역]

 

 

 

공격 분석

 

취약점은 2019 년 8 월에 공개되었습니다.

 

Apache Solr 에는 데이터베이스 및 기타 소스에서 데이터를 가져올 수 있는 모듈인 DIH(DataImportHandler)의 dataConfig 매개 변수를 통해 데이터를 요청할 수 있습니다. 

 

웹 인터페이스에서는 DIH 관리 기능을 사용해 구성을 편리하게 할 수 있는데, 이 때 스크립트가 포함될 수 있어 취약점이 발생합니다.

 

영향을 받는 버전은 Apache Solr 1.3 - 8.2 으로, 공격자는 조작된 dataConfig 매개 변수가 포함된 악의적인 요청을 통해 임의 코드를 실행할 수 있습니다.

 

 

[그림3. 공격 테스트]

 

 

 

 

[그림4. 공격 패킷]

 

 


취약점 대응 방안

 

1. 최신 버전 사용

 

해당 벤더사에서 발표한 보안 권고문을 참고하여 패치를 적용합니다.


https://issues.apache.org/jira/browse/SOLR-13669

 

 

2. WINS Sniper 대응 방안

 

*Sniper IPS

[4936] Apache Solr DataImportHandler RCE


*Sniper UTM

[805375020] Apache Solr DataImportHandler RCE


*Sniper APTX

[4211] Apache Solr DataImportHandler RCE

 

첨부파일 첨부파일이 없습니다.
태그