7.8высокая
BDU:2025-11077 (CVE-2025-31492)
Уязвимость модуля аутентификации и авторизации для Apache 2.x HTTP server Mod_auth_openidc, связанная с раскрытием информации, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2025-09-14
Описание
Уязвимость модуля аутентификации и авторизации для Apache 2.x HTTP server Mod_auth_openidc связана с раскрытием информации. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, раскрыть защищаемую информацию
Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (8.2 Advanced Update Support)Red Hat Enterprise Linux (8.4 Telecommunications Update Service)Red Hat Enterprise Linux (8.4 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.4 Advanced Mission Critical Update Support)Red Hat Enterprise Linux (8.8 Extended Update Support)Ubuntu (24.04 LTS)Red Hat Enterprise Linux (8.6 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.6 Telecommunications Update Service)Red Hat Enterprise Linux (8.6 Advanced Mission Critical Update Support)Ubuntu (25.04)Red Hat Enterprise Linux (10)Platform V SberLinux OS Server (9.1)Mod_auth_openidc (до 2.4.16.10 включительно)Platform V SberLinux OS Server (9.1.1-fstec)
Способ устранения
Использование рекомендаций производителя:
https://github.com/OpenIDC/mod_auth_openidc/commit/b59b8ad63411857090ba1088e23fe414c690c127
https://github.com/OpenIDC/mod_auth_openidc/security/advisories/GHSA-59jp-rwph-878r
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-31492
Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-31492
Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2025-31492
Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-mod-auth-openidc-cve-2025-31492/?sphrase_id=1330657
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи