FERRAMENTAS LINUX: Atualização de segurança do Mageia para o apache-mod_auth_openidc, aviso Mageia 2020-0129

domingo, 8 de março de 2020

Atualização de segurança do Mageia para o apache-mod_auth_openidc, aviso Mageia 2020-0129



Confira !!



O pacote atualizado corrige uma vulnerabilidade de segurança: Foi encontrada uma falha no mod_auth_openidc antes da versão 2.4.1. Existe um problema de redirecionamento aberto nos URLs com uma barra e uma barra invertida no início. (CVE-2019-20479)
MGASA-2020-0129 - Pacotes apache-mod_auth_openidc atualizados corrigem a vulnerabilidade de segurança

Data de publicação: 06 Mar 2020
URL: https://advisories.mageia.org/MGASA-2020-0129.html
Tipo: segurança
Lançamentos da Mageia afetados: 7
CVE: CVE-2019-20479

O pacote atualizado corrige uma vulnerabilidade de segurança:

Uma falha foi encontrada no mod_auth_openidc antes da versão 2.4.1. Um redirecionamento aberto
existe um problema nos URLs com uma barra e uma barra invertida no início.
(CVE-2019-20479)

Referências:
- https://bugs.mageia.org/show_bug.cgi?id=26289
- https://www.debian.org/lts/security/2020/dla-2130
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-20479

SRPMS:
- 7 / core / apache-mod_auth_openidc-2.3.2-2.2.mga7


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário