INFORMATION
サブスクリプション

セキュリティ警告:CVE-2021-29943: Apache Solr Unprivileged users may be able to perform unauthorized read/write to collections

お客様各位

平素はお引き立てを賜り、ありがとうございます。

弊社サブスクリプションご加入のお客様およびサポートサービスご加入のお客様に、セキュリティ関連の勧告についてお知らせいたします。

—–

○ CVE-2021-29943: Apache Solr Unprivileged users may be able to perform unauthorized read/write to collections

説明:

認証のためにConfigurableInternodeAuthHadoopPluginを使うと、Apache Solr 8.8.1以前では元々のクライアント証明書ではなくサーバー証明書を用いてリクエストをforward/proxyしていました。 これは受信ホスト側で正しくない認証の原因となっていました。

クレジット:

この問題は、 Geza Nagy によって報告されました。

参考情報:

[1]https://issues.apache.org/jira/browse/SOLR-15233

—–

サブスクリプションおよびサポートサービスご加入のお客様は、上記を参考にして必要な対応を実施していただきますようお願いいたします。

また、サポート、サブスクリプション契約中のお客様には、インシデント消化なしで本件のお問い合わせに対応いたします。

以上、今後ともよろしくお願い申し上げます。


トレーニングコース

ロンウイットのトレーニングは、Lucene/Solrの経験豊富なコミッターの
監修のもと開発されたハンズオン(実習)形式のコースです。

セミナー

ロンウイットのApache Software Foundationコミッターが、情報検索の基礎、自然言語処理、そして、ユーザにとっての効果についてご説明させていただきます。