FERRAMENTAS LINUX: Atualização de segurança do Debian LTS para o libapache2-mod-auth-openidc, aviso Debian LTS: DLA-2130-1

domingo, 1 de março de 2020

Atualização de segurança do Debian LTS para o libapache2-mod-auth-openidc, aviso Debian LTS: DLA-2130-1



Confira !!



Foi encontrado um problema no libapache2-mod-auth-openidc, um módulo de autenticação do OpenID Connect para Apache. Devido à validação insuficiente de URLs, uma vulnerabilidade de Redirecionamento Aberto

Pacote: libapache2-mod-auth-openidc
Versão: 1.6.0-1 + deb8u3
CVE ID: CVE-2019-20479


Foi encontrado um problema no libapache2-mod-auth-openidc, um OpenID Connect
módulo de autenticação para Apache.
Devido à validação insuficiente de URLs, uma vulnerabilidade de Redirecionamento Aberto
para URLs que começam com uma barra e barra invertida podem ser abusados.


Para o Debian 8 "Jessie", este problema foi corrigido na versão
1.6.0-1 + deb8u3.

Recomendamos que você atualize seus pacotes libapache2-mod-auth-openidc.

Mais informações sobre os avisos de segurança Debian LTS, como aplicar
Essas atualizações do sistema e as perguntas freqüentes podem ser
encontrado em: https://wiki.debian.org/LTS

Fonte

Até a próxima !!
Cezar Henrique at
Marcadores: Linux, Android, Segurança , , ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)