服务器高防_ddoscc谨防_如何防-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > 高防服务器 > 服务器高防_ddoscc谨防_如何防

服务器高防_ddoscc谨防_如何防

小墨安全管家 2021-09-01 23:30 高防服务器 89 ℃
DDoS防御
1漏洞概述近日,Apache软件基金会(ASF)公布安全公告,DDoS防御,宣布修复apachesolr中的远程任意代码执行漏洞(CVE-2019-0193)。该模块中存在从该模块导入其他数据源或导入其他数据的漏洞。那个模块的整个DIH配置能够来自外部请求中包含的dataConfig参数。由于DIH配置能够包含足本,所以此参数存在安全风险。攻击者可经过包含精心编制的dataConfig参数的恶意请求利用此漏洞导致任意代码执行。建议此软件的用户将Apache Solr升级到安全版本,以防止此漏洞。参考文献:https://issues.apache.org/jira/browse/SOLR-13669 2阻碍范围受阻碍的版本:Apache Solr=8.2.0 3漏洞检测用户能够在Solr治理仪表板上检查当前Solr版本。假如当前版本受到阻碍且缺少相关的爱护配置,DDoS防御,则该版本易受攻击,建议用户尽快采取爱护措施。4缓解措施4.1官方修复从solr8.2.0开始,dataConfig参数的使用需要设置Java系统属性"enable.dih.dataconfigparam"到"真"。用户能够将Solr升级到8.2.0或更高版本,CC防御,以防止此漏洞:下载链接:解决想法用户能够编辑solrconfig.xml要配置所有DataImportHandler用法,请使用"不变量"部分,列出设置为空字符串的"dataConfig"参数。确保配置了网络设置,以便惟独可信流量与Solr通信,非常是与DIH请求处理程序通信。 声明此建议仅用于描述潜在风险。NSFOCUS不对本问提供任何同意或同意。NSFOCUS和作者将不承担任何直截了当和/或间接后果和损失所造成的传输和/或使用本问。NSFOCUS保留修改和解释本问的所有权利。转载或转载本谘询时,请包括本声明段降。未经NSFOCUS许可,请勿修改本问、向其添加/删除任何信息,或将本问用于商业目的。对于NSFOCUSNSFOCUS,Inc.,DDoS防御,一家全球网络和网络安全领导者,爱护企业和运营商免受先进的网络攻击。该公司的智能混合安全策略利用云和现场安全平台,建立在实时全球威胁智能的基础上,提供多层、统一和动态爱护,防止高级网络攻击。NSFOCUS与《财宝》全球500强企业合作,包括全球五大金融机构中的四家、保险、零售、医疗保健、关键基础设施行业的组织以及政府机构。NSFOCUS在60多个国家拥有技术和渠道合作伙伴,是微软主动爱护打算(MAPP)和云安全联盟(CSA)的成员。该公司是NSFOCUS信息技术有限公司的全资子公司,业务遍及美洲、欧洲、中东和亚太地区。

服务器高防_ddoscc谨防_如何防


DDoS防御

当前位置:主页 > 高防服务器 > 服务器高防_ddoscc谨防_如何防

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119