mod_auth_mellon-0.14.0-11.el8

エラータID: AXSA:2020-330:02

リリース日: 
2020/09/10 Thursday - 14:02
題名: 
mod_auth_mellon-0.14.0-11.el8
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- mod_auth_mellon には、login?ReturnTo= にターゲットの URL の中に含まれる http:
の後の // を省略した文字列を渡すことによって、オープンリダイレクトの脆弱性が
あります。(CVE-2019-13038)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2019-13038
mod_auth_mellon through 0.14.2 has an Open Redirect via the login?ReturnTo= substring, as demonstrated by omitting the // after http: in the target URL.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. mod_auth_mellon-0.14.0-11.el8.src.rpm
    MD5: b0c88cdaf2cd373b1ba914f835e3ba08
    SHA-256: a2c27cde1de80cec5ebf0872fbadfd78dc0256837c195b5156b860d623107b7e
    Size: 1.45 MB

Asianux Server 8 for x86_64
  1. mod_auth_mellon-0.14.0-11.el8.x86_64.rpm
    MD5: 74152add8457f1ae4856acee76a03bb6
    SHA-256: ad3cae8460d11b5041ba5cc381dab573d29719a6339ad92e02ed9ae364c3a7d1
    Size: 1.26 MB
  2. mod_auth_mellon-diagnostics-0.14.0-11.el8.x86_64.rpm
    MD5: dc7c36a19304ce74f580c22ebee8bc9c
    SHA-256: 1932b0e364fc4d14f92acdf760ffbde1770dfd417a8e42d57ba871b641581336
    Size: 75.97 kB