親愛(ài)的 Apache Solr 用戶，Apache Solr 版本 4.8.0，4.8.1 和 4.9.0 都綁定了 Apache POI 3.10-beta2 版本，這個(gè)版本包含了兩個(gè)漏洞：

= CVE-2014-3529: XML External Entity (XXE) problem in Apache POI's OpenXML parser = Type: Information disclosure= CVE-2014-3574: XML Entity Expansion (XEE) problem in Apache POI's OpenXML parser = Type: Denial of service

Apache POI 今天發(fā)布了 bug 修復(fù)版本 3.10.1，已經(jīng)修復(fù)了上述漏洞。

Apache Solr 更新 Apache POI 方法：

- 下載 Apache POI 3.10.1 二進(jìn)制版本： - 解壓文件 - 刪除 "solr-4.X.X/contrib/extraction/lib" 文件夾的以下文檔：# poi-3.10-beta2.jar# poi-ooxml-3.10-beta2.jar# poi-ooxml-schemas-3.10-beta2.jar# poi-scratchpad-3.10-beta2.jar# xmlbeans-2.3.0.jar - 復(fù)制下列文件到 "solr-4.X.X/contrib/extraction/lib" 文件夾：# poi-3.10.1-20140818.jar# poi-ooxml-3.10.1-20140818.jar# poi-ooxml-schemas-3.10.1-20140818.jar# poi-scratchpad-3.10.1-20140818.jar - 從 POI 的 "ooxml-lib/" 文件夾復(fù)制 "xmlbeans-2.6.0.jar" 到 "solr-4.X.X/contrib/extraction/lib" 文件夾 - 確認(rèn) "solr-4.X.X/contrib/extraction/lib" 不再含有任何 "3.10-beta2" 版本的文件 - 確認(rèn)文件夾包含一個(gè)版本 2.6.0 的 xmlbeans JAR 文件如果你只是想禁用微軟 Office 文檔提取，刪除，不想替換他們。"Solr Cell" 會(huì)自動(dòng)進(jìn)行自動(dòng)保護(hù)，并且禁用文檔提取。

強(qiáng)烈建議更新 Apache POI 最新版本，更多內(nèi)容請(qǐng)看這里。

總結(jié)

以上是生活随笔為你收集整理的建议 Solr 用户更新 Apache POI的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。