2019-2308: mod_auth_mellon: Eine Schwachstelle ermöglicht die Darstellung falscher Informationen

Historie:

Version 1 (2019-11-06 12:59)

Neues Advisory

Version 2 (2019-11-25 10:55)

Für Oracle Linux 8 (aarch64, x86_64) stehen Sicherheitsupdates für 'mod_auth_mellon' zur Behebung der Schwachstelle bereit.

Betroffene Software

Server
Sicherheit

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann Benutzer auf beliebige Webseiten weiterleiten (Open Redirect) und dadurch unter Umständen zur Preisgabe vertraulicher Informationen (Phishing) verleiten.

Für Red Hat Enterprise Linux 8 (x86_64, aarch64) stehen Sicherheitsupdates zur Behebung der Schwachstelle in 'mod_auth_mellon' bereit. Dieses Update wird im Zusammenhang mit der Veröffentlichung von Red Hat Enterprise Linux 8.1 zur Verfügung gestellt.

Schwachstellen:

CVE-2019-3877

Schwachstelle in mod_auth_mellon ermöglicht Darstellen falscher Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.