Уязвимость функции apr_uri_parse() модуля аутентификации mod_auth_mellon сервера Apache HTTP Server связана с переадресацией URL на ненадежный сайт. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перенаправить пользователя на вредоносный сайт с помощью параметра login?ReturnTo=
Использование рекомендаций:
https://github.com/Uninett/mod_auth_mellon/issues/35#issuecomment-503974885
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/A5E3JVHURJJNDP63CKVX5O5MJAGCQV4K/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/XU5GVFZW3C2M4ZBL4F7UP7N24FNUCX4E/
Для Ubuntu:
https://ubuntu.com/security/notices/USN-4291-1
Для продуктов Red Hat:
https://access.redhat.com/security/cve/cve-2019-13038
| Балл | 6.4 — средняя опасность |