Menü
Alert!

Jetzt updaten: Kritische Lücke in Apache Solr

Einige Versionen der Open-Source-Suchplattform Solr weisen ein mögliches Einfallstor für entfernte Angreifer auf. Updates sind verfügbar.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 2 Beiträge

(Bild: The Apache Software Foundation)

Von

Ein Bug in der ConfigAPI der Suchplattform Apache Solr kann Angreifern das Ausführen von beliebigem Code aus der Ferne ermöglichen. In einem Sicherheitshinweis stuft Apache das Sicherheitsrisiko als "critical" ein. Folglich ist zeitnahes Handeln ratsam.

Betroffen sind demnach die Versionen 5.0.0 bis einschließlich 5.5.5 sowie 6.0.0 bis einschließlich 6.6.5. Um Solr gegen Angriffe abzusichern, können Nutzer auf Apache Solr 7.0 oder eine spätere Version (die aktuellste ist 7.7.1) umsteigen oder die alternativen Lösungsvorschläge aus dem verlinkten Sicherheitshinweis befolgen. (ovw)