Ausnahme gefangen: SSL certificate problem: certificate is not yet valid 📌 USN-4259-1: Apache Solr vulnerability

🏠 Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeiträge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden Überblick über die wichtigsten Aspekte der IT-Sicherheit in einer sich ständig verändernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch übersetzen, erst Englisch auswählen dann wieder Deutsch!

Google Android Playstore Download Button für Team IT Security

RSS Feed Symbol für Team IT Security

800+ IT News als RSS Feed abonnieren

Thema auswählen:

📚 USN-4259-1: Apache Solr vulnerability

🕛 Zeit seit Veröffentlichung: 1529 Tage, 23 Stunden 54 Minuten
📆 Veröffentlicht am: 29.01.2020 um 17:55 Uhr
💡 Newskategorie: Unix Server
🔗 Quelle: usn.ubuntu.com

Apache Solr vulnerability

A security issue affects these releases of Ubuntu and its derivatives:

Ubuntu 16.04 LTS

Summary

Apache Solr could be made to run programs if it received specially crafted network traffic.

Software Description

lucene-solr - Full-text search engine library for Java - additional libraries

Details

Michael Stepankin and Olga Barinova discovered that Apache Solr was vulnerable to an XXE attack. An attacker could use this vulnerability to remotely execute code.

Update instructions

The problem can be corrected by updating your system to the following package versions:

Ubuntu 16.04 LTS: liblucene3-contrib-java - 3.6.2+dfsg-8ubuntu0.1; liblucene3-java - 3.6.2+dfsg-8ubuntu0.1; libsolr-java - 3.6.2+dfsg-8ubuntu0.1; solr-common - 3.6.2+dfsg-8ubuntu0.1; solr-jetty - 3.6.2+dfsg-8ubuntu0.1; solr-tomcat - 3.6.2+dfsg-8ubuntu0.1

To update your system, please follow these instructions: https://wiki.ubuntu.com/Security/Upgrades.

In general, a standard system update will make all the necessary changes.

References

CVE-2017-12629

...

Sharing is caring on Social Media

Join the Team IT Security Community

📌 Solr-GRAB - Steal Apache Solr Instance Queries With Or Without A Username And Password

🕛 1048 Tage, 2 Stunden 3 Minuten
📆 25.05.2021 um 14:30 Uhr
📈 43.96 Punkte

📌 CVE-2019-12409 | Apache Solr 8.1.1/8.2.0 Configuration File solr.in.sh unrestricted upload (K23720587)

🕛 44 Tage, 2 Stunden 37 Minuten
📆 23.02.2024 um 15:00 Uhr
📈 43.96 Punkte

📌 Apache Solr up to 7.0 Apache Lucene RunExecutableListener XML External Entity

🕛 1596 Tage, 0 Stunden 2 Minuten
📆 24.11.2019 um 16:52 Uhr
📈 32.14 Punkte

📌 Apache Solr bis 7.0 Apache Lucene RunExecutableListener erweiterte Rechte

🕛 2366 Tage, 8 Stunden 43 Minuten
📆 14.10.2017 um 00:00 Uhr
📈 32.14 Punkte

📌 Bugtraq: [ANNOUNCE] [SECURITY] CVE-2017-7660: Security Vulnerability in secure inter-node communication in Apache Solr

🕛 2465 Tage, 23 Stunden 15 Minuten
📆 07.07.2017 um 18:34 Uhr
📈 28.61 Punkte

📌 Vuln: Apache Solr CVE-2017-7660 Security Bypass Vulnerability

🕛 2465 Tage, 20 Stunden 45 Minuten
📆 07.07.2017 um 00:00 Uhr
📈 28.61 Punkte

📌 Vuln: Apache Solr CVE-2015-8796 Cross Site Scripting Vulnerability

🕛 2447 Tage, 4 Stunden 30 Minuten
📆 26.07.2017 um 00:00 Uhr
📈 28.61 Punkte

📌 Vuln: Apache Solr CVE-2017-9803 Remote Privilege Escalation Vulnerability

🕛 2392 Tage, 7 Stunden 59 Minuten
📆 18.09.2017 um 00:00 Uhr
📈 28.61 Punkte

📌 #0daytoday #Apache Solr 7.0.1 - XML External Entity Expansion / Remote Code Execution Vulnerability [#0day #Exploit]

🕛 2356 Tage, 18 Stunden 42 Minuten
📆 18.10.2017 um 00:07 Uhr
📈 28.61 Punkte

📌 Vuln: Apache Solr/Lucene CVE-2017-12629 Information Disclosure and Remote Code Execution Vulnerabilities

🕛 2367 Tage, 22 Stunden 58 Minuten
📆 12.10.2017 um 00:00 Uhr
📈 25.37 Punkte

📌 [webapps] Apache Solr 7.0.1 - XML External Entity Expansion / Remote Code Execution

🕛 2362 Tage, 22 Stunden 43 Minuten
📆 17.10.2017 um 00:00 Uhr
📈 25.37 Punkte

📌 Apache Solr 7.0.1 XXE Injection / Code Execution

🕛 2361 Tage, 19 Stunden 16 Minuten
📆 18.10.2017 um 22:22 Uhr
📈 25.37 Punkte

📌 Apache Solr 7.0.1 XXE Injection / Code Execution

🕛 2361 Tage, 19 Stunden 14 Minuten
📆 18.10.2017 um 22:22 Uhr
📈 25.37 Punkte

📌 Coinminer Campaigns Target Redis, Apache Solr, and Windows Servers

🕛 2220 Tage, 1 Stunden 48 Minuten
📆 10.03.2018 um 15:10 Uhr
📈 25.37 Punkte

📌 Cryptocurrency mining operations target Windows Server, Redis and Apache Solr servers online

🕛 2216 Tage, 23 Stunden 46 Minuten
📆 12.03.2018 um 07:28 Uhr
📈 25.37 Punkte

📌 3/15/18 Coinminer Targets Apache Solr | AT&T ThreatTraq

🕛 2213 Tage, 19 Stunden 32 Minuten
📆 16.03.2018 um 22:11 Uhr
📈 25.37 Punkte

📌 3/15/18 Coinminer Targets Apache Solr | AT&T ThreatTraq

🕛 2213 Tage, 19 Stunden 32 Minuten
📆 16.03.2018 um 22:11 Uhr
📈 25.37 Punkte

📌 Vuln: Apache Solr CVE-2018-8010 XML External Entity Multiple Information Disclosure Vulnerabilities

🕛 2146 Tage, 5 Stunden 44 Minuten
📆 21.05.2018 um 02:00 Uhr
📈 25.37 Punkte

📌 Vuln: Apache Solr CVE-2018-8026 XML External Entity Multiple Information Disclosure Vulnerabilities

🕛 2099 Tage, 0 Stunden 54 Minuten
📆 05.07.2018 um 02:00 Uhr
📈 25.37 Punkte

📌 Jetzt updaten: Kritische Lücke in Apache Solr

🕛 1856 Tage, 23 Stunden 3 Minuten
📆 08.03.2019 um 17:16 Uhr
📈 25.37 Punkte

📌 Apache Solr Node weak authentication [CVE-2017-7660]

🕛 1627 Tage, 3 Stunden 16 Minuten
📆 24.10.2019 um 12:38 Uhr
📈 25.37 Punkte

📌 Apache Solr 8.2.0 Remote Code Execution

🕛 1618 Tage, 10 Stunden 46 Minuten
📆 01.11.2019 um 18:08 Uhr
📈 25.37 Punkte

📌 Apache Solr bis 5.3.0 Admin UI plugins.js entry Cross Site Scripting

🕛 2974 Tage, 7 Stunden 28 Minuten
📆 15.02.2016 um 01:00 Uhr
📈 25.37 Punkte

📌 PoC exploit code for Apache Solr RCE flaw is available online

🕛 1594 Tage, 17 Stunden 19 Minuten
📆 25.11.2019 um 23:55 Uhr
📈 25.37 Punkte

📌 Apache Solr up to 6.6.3/7.3.0 XML Data Config File XML External Entity

🕛 1520 Tage, 21 Stunden 16 Minuten
📆 07.02.2020 um 19:17 Uhr
📈 25.37 Punkte

📌 Apache Solr up to 6.6.4/7.3.1 XML Data Config File XML External Entity

🕛 1502 Tage, 18 Stunden 16 Minuten
📆 25.02.2020 um 22:34 Uhr
📈 25.37 Punkte

📌 Apache Solr 8.3.0 Velocity Template Remote Code Execution

🕛 1465 Tage, 8 Stunden 16 Minuten
📆 03.04.2020 um 09:12 Uhr
📈 25.37 Punkte

📌 #0daytoday #Apache Solr 8.3.0 Velocity Template Remote Code Execution Exploit [remote #exploits #0day #Exploit]

🕛 1465 Tage, 4 Stunden 31 Minuten
📆 03.04.2020 um 13:03 Uhr
📈 25.37 Punkte

📌 [remote] Apache Solr - Remote Code Execution via Velocity Template (Metasploit)

🕛 1452 Tage, 3 Stunden 1 Minuten
📆 16.04.2020 um 02:00 Uhr
📈 25.37 Punkte

📌 Apache Solr Remote Code Execution via Velocity Template (Metasploit)

🕛 1450 Tage, 3 Stunden 46 Minuten
📆 18.04.2020 um 12:52 Uhr
📈 25.37 Punkte

📌 Apache Solr up to 5.0.5/6.6.5 Config API HTTP POST Request Remote Code Execution

🕛 1424 Tage, 1 Stunden 31 Minuten
📆 14.05.2020 um 16:14 Uhr
📈 25.37 Punkte

📌 Apache Solr up to 7.6 shards Server-Side Request Forgery

🕛 1423 Tage, 21 Stunden 45 Minuten
📆 14.05.2020 um 18:42 Uhr
📈 25.37 Punkte

📌 Apache Solr bis 5.2 Schema Handler schema-browser.js Cross Site Scripting

🕛 2974 Tage, 7 Stunden 28 Minuten
📆 15.02.2016 um 01:00 Uhr
📈 25.37 Punkte

📌 Microsoft Apache Solr RCE Velocity Template | Bug Bounty POC

🕛 1467 Tage, 23 Stunden 2 Minuten
📆 31.03.2020 um 17:33 Uhr
📈 25.37 Punkte

📌 Apache Solr 8.2.0 DataImportHandler Parameter weak authentication

🕛 1359 Tage, 3 Stunden 32 Minuten
📆 18.07.2020 um 12:53 Uhr
📈 25.37 Punkte

matomo