ГлавнаяБаза уязвимостей БДУ → BDU:2025-11077
7.8высокая

BDU:2025-11077 (CVE-2025-31492)

Уязвимость модуля аутентификации и авторизации для Apache 2.x HTTP server Mod_auth_openidc, связанная с раскрытием информации, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2025-09-14
Описание

Уязвимость модуля аутентификации и авторизации для Apache 2.x HTTP server Mod_auth_openidc связана с раскрытием информации. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (8.2 Advanced Update Support)Red Hat Enterprise Linux (8.4 Telecommunications Update Service)Red Hat Enterprise Linux (8.4 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.4 Advanced Mission Critical Update Support)Red Hat Enterprise Linux (8.8 Extended Update Support)Ubuntu (24.04 LTS)Red Hat Enterprise Linux (8.6 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.6 Telecommunications Update Service)Red Hat Enterprise Linux (8.6 Advanced Mission Critical Update Support)Ubuntu (25.04)Red Hat Enterprise Linux (10)Platform V SberLinux OS Server (9.1)Mod_auth_openidc (до 2.4.16.10 включительно)Platform V SberLinux OS Server (9.1.1-fstec)
Способ устранения

Использование рекомендаций производителя:
https://github.com/OpenIDC/mod_auth_openidc/commit/b59b8ad63411857090ba1088e23fe414c690c127
https://github.com/OpenIDC/mod_auth_openidc/security/advisories/GHSA-59jp-rwph-878r

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-31492

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-31492

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2025-31492

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-mod-auth-openidc-cve-2025-31492/?sphrase_id=1330657



Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/OpenIDC/mod_auth_openidc/commit/b59b8ad63411857090ba1088e23fe414c690c127https://github.com/OpenIDC/mod_auth_openidc/security/advisories/GHSA-59jp-rwph-878rhttps://access.redhat.com/security/cve/cve-2025-31492https://security-tracker.debian.org/tracker/CVE-2025-31492https://ubuntu.com/security/CVE-2025-31492https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-mod-auth-openidc-cve-2025-31492/?sphrase_id=1330657
Проверьте безопасность своего сайта и почты → Полная проверка домена