개요
Apache Solr 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.
대상 제품
CVE-2024-45216
- Apache Solr 버전: 5.3.0(포함) ~ 8.11.4(제외)
- Apache Solr 버전: 9.0.0(포함) ~ 9.7.0(제외)
CVE-2024-45217
- Apache Solr 버전: 6.6.0(포함) ~ 8.11.4(제외)
- Apache Solr 버전: 9.0.0(포함) ~ 9.7.0(제외)
해결된 취약점
Apache Solr의 PKIAuthenticationPlugin을 사용하는 인스턴스에서 인증 우회를 허용하는 취약점(CVE-2024-45216)
Apache Solr에서 백업을 통해 생성된 새로운 ConfigSet이 인증되지 않은 요청으로도 “trusted”로 간주될 수 있는 취약점(CVE-2024-45217)
취약점 패치
최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.
CVE-2024-45216, CVE-2024-45217
- Apache Solr 버전: 8.11.4
- Apache Solr 버전: 9.7.0
참고 사이트
[1] CVE-2024-45216 Detail
https://nvd.nist.gov/vuln/detail/CVE-2024-45216
[2] CVE-2024-45217 Detail
https://nvd.nist.gov/vuln/detail/CVE-2024-45217
[3] Solr™ Security News¶