elasticsearch远程代码执行漏洞告警

es版本:1.7.2

最近在做es项目的时候出现,启动es一段时间系统就会报警,结果查询了一下,原来是es的漏洞:
官网描述:
这里写图片描述
大致意思就是:
漏洞出现在脚本查询模块,默认搜索引擎支持使用脚本代码(MVEL)作为表达式进行数据操作,MVEL会被脚本语言引擎换成Groovy,并且加入了沙盒进行控制,危险的代码会在这里被拦截。但是安全研究人员发现,沙盒限制存在过滤不严的情况,攻击者可以通过MVEL构造执行任意java代码,导致远程代码执行。
官方解决方案:
这里写图片描述
关掉执行脚本功能,在配置文件elasticsearch.yml里为每一个结点都加上:

script.disable_dynamic: true  
posted @ 2016-05-03 09:29  IT打工匠  阅读(722)  评论(0编辑  收藏  举报