mod_auth_mellonのセキュリティに関する脆弱性と製品アップデートのお知らせ[mellon2019-1-1]

製品アップデートのお知らせ

mod_auth_mellonのセキュリティ脆弱性(CVE-2019-3877 CVE-2019-3878)の情報が公開されております。

OSSTech mod_auth_mellon のアップデート版の提供を開始致します。

アップデート版ではセキュリティ脆弱性への修正が含まれておりますので適用をお願いします。

対象

  • mod_auth_mellon
    • osstech-mod_auth_mellon-0.14.0-9 以前のバージョン

セキュリティ脆弱性の詳細

CVE-2019-3877の脆弱性

  • CVSSによる深刻度 : 警告

mod_auth_mellon にはオープンリダイレクトの脆弱性が存在します。
細工されたページにアクセスすることで任意のウェブサイトにリダイレクトされ、
結果としてフィッシングなどの被害にあう可能性があります。

CVE-2019-3878の脆弱性

  • CVSSによる深刻度 : 重要

mod_auth_mellon には認証回避の脆弱性が存在します。
mod_auth_mellon と mod_proxy を使用し、リバースプロキシとして
設定されている場合、細工したアクセスを行うことで認証回避される可能性があります。

対策

アップデート版の適用をお願いします。

アップデートパッケージの入手方法

ご利用中の動作OS、およびご利用中のmod_auth_mellonバージョンをご確認の上、弊社サポート窓口まで、サポートID、会社名、ご担当者名を添えてご連絡ください。 折り返し、弊社よりアップデートパッケージをご案内いたします。

ご利用中のmod_auth_mellonのバージョンの確認は次のコマンドを実行してください。

# rpm -qa | grep osstech
  • 対象OS
    • Red Hat Enterprise Linux 7 (x86-64)
© 2019 Open Source Solution Technology Corporation, All Rights Reserved.
お問い合わせ: info @ osstech.co.jp