2020-1662: mod_auth_openidc: Mehrere Schwachstellen ermöglichen u. a. das Darstellen falscher Informationen

Historie:

Version 1 (2020-07-30 12:23)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in dem OpenID Connect Authentication Module für den Apache HTTP Server können von einem entfernten Angreifer für die Darstellung falscher Informationen und einen Cross-Site-Scripting (XSS)-Angriff ausgenutzt werden. In allen Fällen kann ein erfolgreicher Angriff Einfluss auf andere Komponenten eines betroffenen Systems haben und ist nur mittels einer Benutzerinteraktion möglich.

Für Debian 9 Stretch (LTS) steht ein Sicherheitsupdate in Form des Paketes 'libapache2-mod-auth-openidc' in Version 2.1.6-1+deb9u1 bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2019-1010247

Schwachstelle in mod_auth_openidc ermöglicht Cross-Site-Scripting-Angriff

CVE-2019-14857

Schwachstelle in mod_auth_openidc ermöglicht Darstellung falscher Informationen

CVE-2019-20479

Schwachstelle in mod_auth_openidc ermöglicht Darstellung falscher Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.