ГлавнаяБаза уязвимостей БДУ → BDU:2021-05111
7.1высокая

BDU:2021-05111

Уязвимость модуля аутентификации/авторизации для HTTP-сервера Apache mod_auth_openidc, связанная с использованием неконтролируемых форматных строк, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-10-22
Описание

Уязвимость модуля аутентификации/авторизации для HTTP-сервера Apache mod_auth_openidc связана с использованием неконтролируемых форматных строк. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (10)HTTP Server (от 2.4 до 2.4.48 включительно)Debian GNU/Linux (11)Mod_auth_openidc (до 2.4.9)
Способ устранения

Использование рекомендаций:
https://github.com/zmartzone/mod_auth_openidc/commit/dc672688dc1f2db7df8ad4abebc367116017a449

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-32785

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://github.com/zmartzone/mod_auth_openidc/commit/dc672688dc1f2db7df8ad4abebc367116017a449https://github.com/zmartzone/mod_auth_openidc/releases/tag/v2.4.9https://github.com/zmartzone/mod_auth_openidc/security/advisories/GHSA-55r8-6w97-xxr4https://security.netapp.com/advisory/ntap-20210902-0001/
Проверьте безопасность своего сайта и почты → Полная проверка домена