Уязвимость функции register_hooks() (mod_auth_mellon) веб-сервера Apache HTTP Server связана с возможностью обхода аутентификации через запуск специального SAML ECP. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующий механизм контроля доступа путем использования специальных HTTP-заголовков
Для libapache2-mod-auth-mellon:
Обновление программного обеспечения до 0.14.2 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета libapache2-mod-auth-mellon) до 0.12.0-2+deb9u1 или более поздней версии
| Балл | 8.5 — высокая опасность |