One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8324403 |
| Date de publication | 2023-04-03 14:15:07 (vue: 2023-04-03 17:06:48) |
| Titre | CVE-2023-28625 |
| Texte | MOD_Auth_OpenIDC est un module d'authentification et d'autorisation pour le serveur HTTP Apache 2.x qui implémente la fonctionnalité OpenID Connect en appuyant.Dans les versions 2.0.0 à 2.4.13.1, lorsque `oidcstripcookies` est défini et un cookie fabriqué, une déréférence du pointeur nulle se produirait, entraînant une défaut de segmentation.Cela pourrait être utilisé dans une attaque de déni de service et présente donc un risque de disponibilité.La version 2.4.13.2 contient un correctif pour ce problème.En tant que solution de contournement, évitez d'utiliser «oidcstripcookies».
mod_auth_openidc is an authentication and authorization module for the Apache 2.x HTTP server that implements the OpenID Connect Relying Party functionality. In versions 2.0.0 through 2.4.13.1, when `OIDCStripCookies` is set and a crafted cookie supplied, a NULL pointer dereference would occur, resulting in a segmentation fault. This could be used in a Denial-of-Service attack and thus presents an availability risk. Version 2.4.13.2 contains a patch for this issue. As a workaround, avoid using `OIDCStripCookies`. |
| Envoyé | Oui |
| Condensat | 2023 28625 `oidcstripcookies` apache attack auth authentication authorization availability avoid connect contains cookie could crafted cve denial dereference fault functionality http implements issue mod module null occur openid openidc party patch pointer presents relying resulting risk segmentation server service set supplied through thus used using version versions when workaround would |
| Tags | |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.