Debian DLA-3499-1：libapache2-mod-auth-openidc - LTS 安全性更新

medium Nessus Plugin ID 178452

語系：

概要

遠端 Debian 主機上缺少一個或多個安全性更新。

說明

遠端 Debian 10 主機上安裝的一個套件受到 dla-3499 公告中提及的多個弱點影響。

- mod_auth_openidc 是 Apache 2.x HTTP 伺服器的驗證/授權模組，做為 OpenID Connect 依賴方提供服務，為 OpenID Connect 提供者驗證使用者的身分。據報告，在 2.4.9.4 之前版本中，mod_auth_openidc 的第三方 init SSO 功能容易受到開放重新導向攻擊，方法是在「target_link_uri」參數中提供建構的 URL。此問題是 2.4.9.4 版本中的一個修補程式所致，因此必須將 `OIDCRedirectURLsAllowed` 設定套用至「target_link_uri」參數。除了升級至修補版本外，目前沒有其他因應措施。
(CVE-2021-39191)

- mod_auth_openidc 是 OpenID 認證的驗證與授權模組，適用於 Apache 2.x HTTP 伺服器。 2.4.12.2 之前版本容易受到開放式重新導向攻擊。向重新導向 URI 提供登出參數時，oidc_validate_redirect_url() 中的現有程式碼未正確檢查以 /\t 開頭的 URL，這會導致開放式重新導向攻擊。此問題已在 2.4.12.2 版中修正。無法升級的使用者可透過以下方式減輕問題：將 mod_auth_openidc 設定為只有在目的地符合 OIDCRedirectURLsAllowed 的指定規則運算式時，才允許重新導向。(CVE-2022-23527)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。