親愛的 Apache Solr 用戶，Apache Solr 版本 4.8.0，4.8.1 和 4.9.0 都綁定了 Apache POI 3.10-beta2 版本，這個版本包含了兩個漏洞：

= CVE-2014-3529: XML External Entity (XXE) problem in Apache POI's OpenXML parser = Type: Information disclosure= CVE-2014-3574: XML Entity Expansion (XEE) problem in Apache POI's OpenXML parser = Type: Denial of service

Apache POI 今天發布了 bug 修復版本 3.10.1，已經修復了上述漏洞。

Apache Solr 更新 Apache POI 方法：

- 下載 Apache POI 3.10.1 二進制版本： - 解壓文件 - 刪除 "solr-4.X.X/contrib/extraction/lib" 文件夾的以下文檔：# poi-3.10-beta2.jar# poi-ooxml-3.10-beta2.jar# poi-ooxml-schemas-3.10-beta2.jar# poi-scratchpad-3.10-beta2.jar# xmlbeans-2.3.0.jar - 復制下列文件到 "solr-4.X.X/contrib/extraction/lib" 文件夾：# poi-3.10.1-20140818.jar# poi-ooxml-3.10.1-20140818.jar# poi-ooxml-schemas-3.10.1-20140818.jar# poi-scratchpad-3.10.1-20140818.jar - 從 POI 的 "ooxml-lib/" 文件夾復制 "xmlbeans-2.6.0.jar" 到 "solr-4.X.X/contrib/extraction/lib" 文件夾 - 確認 "solr-4.X.X/contrib/extraction/lib" 不再含有任何 "3.10-beta2" 版本的文件 - 確認文件夾包含一個版本 2.6.0 的 xmlbeans JAR 文件如果你只是想禁用微軟 Office 文檔提取，刪除，不想替換他們。"Solr Cell" 會自動進行自動保護，并且禁用文檔提取。

強烈建議更新 Apache POI 最新版本，更多內容請看這里。

總結

以上是生活随笔為你收集整理的建议 Solr 用户更新 Apache POI的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。