码迷,mamicode.com
首页 > 其他好文 > 详细

elasticsearch远程代码执行漏洞告警

时间:2016-05-03 10:51:01      阅读:296      评论:0      收藏:0      [点我收藏+]

标签:

es版本:1.7.2

最近在做es项目的时候出现,启动es一段时间系统就会报警,结果查询了一下,原来是es的漏洞:
官网描述:
技术分享
大致意思就是:
漏洞出现在脚本查询模块,默认搜索引擎支持使用脚本代码(MVEL)作为表达式进行数据操作,MVEL会被脚本语言引擎换成Groovy,并且加入了沙盒进行控制,危险的代码会在这里被拦截。但是安全研究人员发现,沙盒限制存在过滤不严的情况,攻击者可以通过MVEL构造执行任意java代码,导致远程代码执行。
官方解决方案:
技术分享
关掉执行脚本功能,在配置文件elasticsearch.yml里为每一个结点都加上:

script.disable_dynamic: true  

elasticsearch远程代码执行漏洞告警

标签:

原文地址:http://blog.csdn.net/lu_wei_wei/article/details/51302021

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!