TLP:CLEAR PAP:WHITE
Aviso de seguridad de Debian
Descripción
DSA-5405-1 libapache2-mod-auth-openidc -- actualización de seguridad
Se descubrió que la desinfección de entrada faltante en la implementación de la opción OIDCStripCookie en mod_auth_openidc podría provocar la denegación de servicio.
CVE-2023-28625
Se descubrió que la desinfección de entrada faltante en la implementación de la opción OIDCStripCookie en mod_auth_openidc podría provocar la denegación de servicio.
CVE-2023-28625
Productos afectados
Paquetes libapache2-mod-auth-openidc
Riesgo
Alto
Soluciones
Para la distribución estable (bullseye), este problema se solucionó en la versión 2.4.9.4-0+deb11u3.
Referencias
Contacto
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es