AXSA:2020-741:01

リリース日: 
2020/10/15 Thursday - 12:17
題名: 
mod_auth_openidc-1.8.8-7.el7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
Low
Description: 

以下項目について対処しました。

[Security Fix]
- mod_auth_openidc には mod_auth_mellon の CVE-2019-3877 に類似した、
トレイリングスラッシュ付き URL のオープンリダイレクトの脆弱性があります。
(CVE-2019-14857)

- mod_auth_openidc には、先頭にスラッシュとバックスラッシュの付いた URL の
オープンリダイレクトの脆弱性があります。(CVE-2019-20479)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. mod_auth_openidc-1.8.8-7.el7.src.rpm
    MD5: db9540021371c22622bc6eee393e2348
    SHA-256: 38397c3ccbfba234b03396209cd23c66cf300ae299aae5b4c57fe04396372e9e
    Size: 175.99 kB

Asianux Server 7 for x86_64
  1. mod_auth_openidc-1.8.8-7.el7.x86_64.rpm
    MD5: 66ca53970fa199c6d1acfa336a094c1d
    SHA-256: 8e3afe9f8280db79bf065539ddcfecb769fca3a214420fc9eb1ee1e91b8e94c4
    Size: 123.88 kB
Copyright© 2007-2015 Asianux. All rights reserved.