文档

漏洞公告 | Solr升级修复漏洞

更新时间:

2024年02月08日,Apache Solr官方发布了四个安全漏洞。这些漏洞可能会影响不同版本的Solr,并导致多种安全风险。本文为您介绍这些漏洞的影响范围及相应的修复方案。

漏洞影响

受漏洞影响的EMR产品版本:

  • EMR 5.x系列:EMR-5.16.0及之前版本。

  • EMR 3.x系列:EMR-3.50.0及之前版本。

漏洞的详细信息:

  • CVE-2023-50386:攻击者可构造恶意请求利用Backup/Restore APIs造成任意代码执行。

  • CVE-2023-50298:攻击者可构造恶意请求利用Streaming Expressions泄漏相关ZooKeeper凭据。

  • CVE-2023-50292:攻击者可构造恶意请求利用相关接口造成代码执行。

  • CVE-2023-50291:攻击者可构造恶意请求利用/admin/info/properties泄漏相关敏感信息。

修复流程

说明

仅适用于选择了Ranger服务的集群。

数据湖(DataLake)、数据服务(DataServing)和自定义(Customer)场景集群

  1. 单击solr-8.11.3.tgz,下载修复漏洞后的Solr软件包。

  2. 将下载的Solr软件包上传到集群Master节点的/opt/apps/RANGER/目录下。

    scp solr-8.11.3.tgz master-1-1:/opt/apps/RANGER/
  3. 登录集群的master-1-1节点,详情请参见登录集群

  4. 执行以下命令,解压缩Solr软件包。

    cd /opt/apps/RANGER/
    tar xvf solr-8.11.3.tgz
  5. 执行以下命令,创建Link文件。

    sudo ln -s /mnt/disk1/ranger/ranger_audit_server solr-8.11.3/ranger_audit_server
    sudo chown -R solr:solr solr-8.11.3
    sudo rm -f solr-current
    sudo ln -s /opt/apps/RANGER/solr-8.11.3/ solr-current
  6. 在EMR控制台Ranger服务的状态页签,重启Solr组件。

    image

旧版数据湖(Hadoop)场景集群

  1. 单击solr-8.11.3.tgz,下载修复漏洞后的Solr软件包。

  2. 将下载的Solr软件包上传到Header节点的/opt/apps/ecm/service/solr/8.11.0/package/目录下。

    scp solr-8.11.3.tgz emr-header-1:/opt/apps/ecm/service/solr/8.11.0/package/
  3. 登录集群的emr-header-1节点,详情请参见登录集群

  4. 执行以下命令,解压缩Solr软件包。

    cd /opt/apps/ecm/service/solr/8.11.0/package/
    tar xvf solr-8.11.3.tgz
  5. 执行以下命令,拷贝启动脚本。

    cp -r solr-8.11.0/ranger_audit_server/ solr-8.11.3/
  6. 执行以下命令,备份solr-8.11.0。

    mv solr-8.11.0 solr-8.11.0-backup
  7. 执行以下命令,更改目录的所有权和所属组,并将solr-8.11.3重命名为solr-8.11.0。

    sudo chown -R solr:solr solr-8.11.3
    mv solr-8.11.3 solr-8.11.0
  8. 在EMR控制台Ranger服务的状态页签,重启Solr组件。

  • 本页导读 (1)