mod_auth_openidc-1.8.8-7.el7
エラータID: AXSA:2020-741:01
リリース日:
2020/10/15 Thursday - 13:17
題名:
mod_auth_openidc-1.8.8-7.el7
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
Low
Description:
以下項目について対処しました。
[Security Fix]
- mod_auth_openidc には mod_auth_mellon の CVE-2019-3877 に類似した、
トレイリングスラッシュ付き URL のオープンリダイレクトの脆弱性があります。
(CVE-2019-14857)
- mod_auth_openidc には、先頭にスラッシュとバックスラッシュの付いた URL の
オープンリダイレクトの脆弱性があります。(CVE-2019-20479)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2019-14857
A flaw was found in mod_auth_openidc before version 2.4.0.1. An open redirect issue exists in URLs with trailing slashes similar to CVE-2019-3877 in mod_auth_mellon.
A flaw was found in mod_auth_openidc before version 2.4.0.1. An open redirect issue exists in URLs with trailing slashes similar to CVE-2019-3877 in mod_auth_mellon.
CVE-2019-20479
A flaw was found in mod_auth_openidc before version 2.4.1. An open redirect issue exists in URLs with a slash and backslash at the beginning.
A flaw was found in mod_auth_openidc before version 2.4.1. An open redirect issue exists in URLs with a slash and backslash at the beginning.
追加情報:
N/A
ダウンロード:
SRPMS
- mod_auth_openidc-1.8.8-7.el7.src.rpm
MD5: db9540021371c22622bc6eee393e2348
SHA-256: 38397c3ccbfba234b03396209cd23c66cf300ae299aae5b4c57fe04396372e9e
Size: 175.99 kB
Asianux Server 7 for x86_64
- mod_auth_openidc-1.8.8-7.el7.x86_64.rpm
MD5: 66ca53970fa199c6d1acfa336a094c1d
SHA-256: 8e3afe9f8280db79bf065539ddcfecb769fca3a214420fc9eb1ee1e91b8e94c4
Size: 123.88 kB