mod_auth_mellon-0.14.0-8.el7

エラータID: AXSA:2020-4541:01

リリース日: 
2020/04/02 Thursday - 04:52
題名: 
mod_auth_mellon-0.14.0-8.el7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- mod_auth_mellon にはターゲットの URL 内の http: の後の // を省略することで実証されるように、
login?ReturnTo= 文字列によってオープンリダイレクトの脆弱性があります。(CVE-2019-13038)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2019-13038
mod_auth_mellon through 0.14.2 has an Open Redirect via the login?ReturnTo= substring, as demonstrated by omitting the // after http: in the target URL.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. mod_auth_mellon-0.14.0-8.el7.src.rpm
    MD5: 28ed49d3120797b79c9f548ec99296c4
    SHA-256: 12c68980eb1750173423e07c37a609feda920b7a1df75c3250d142d4cce2717b
    Size: 1.44 MB

Asianux Server 7 for x86_64
  1. mod_auth_mellon-0.14.0-8.el7.x86_64.rpm
    MD5: 3189c93cb06f054e70807ff348a105e5
    SHA-256: 3044a4aa6b0fbf3d275320f111e144f14e30823e30c43091ffc1cb5c4ef330db
    Size: 1.25 MB