中危 mod_auth_openidc 模块存在重定向漏洞

CVE编号

CVE-2022-23527

利用情况

暂无

补丁情况

官方补丁

披露时间

2022-12-15

漏洞描述

mod_auth_openidc 是用于 Apache 2.x HTTP 服务器的 OpenID Certified™ 身份验证和授权模块。 2.4.12.2之前的版本容易受到开放重定向的影响。当向重定向URI提供logout参数时，oidc_validate_redirect_url()中的未正确检查以“/\t”开头的URL，从而导致打开重定向。此问题已在2.4.12.2版本中修补。无法升级的用户可以通过将mod_auth_openidc配置为仅在目标与OIDCRedirectURLsAllowed匹配给定正则表达式时才允许重定向来缓解问题。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://github.com/zmartzone/mod_auth_openidc/blob/v2.4.12.1/auth_openidc.con...
https://github.com/zmartzone/mod_auth_openidc/security/advisories/GHSA-q6f2-285m-gr53
https://lists.debian.org/debian-lts-announce/2023/07/msg00020.html

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	zmartzone	mod_auth_openidc	*		Up to (excluding) 2.4.12.2
	运行在以下环境
	系统	debian_10	libapache2-mod-auth-openidc	*		Up to (excluding) 2.3.10.2-1+deb10u3
	运行在以下环境
	系统	debian_11	libapache2-mod-auth-openidc	*		Up to (excluding) 2.4.9.4-0+deb11u2
	运行在以下环境
	系统	debian_12	libapache2-mod-auth-openidc	*		Up to (excluding) 2.4.12.2-1
	运行在以下环境
	系统	debian_sid	libapache2-mod-auth-openidc	*		Up to (excluding) 2.4.12.2-1
	运行在以下环境
	系统	fedora_36	mod_auth_openidc-debugsource	*		Up to (excluding) 2.4.12.2-1.fc36
	运行在以下环境
	系统	fedora_37	mod_auth_openidc-debugsource	*		Up to (excluding) 2.4.12.2-1.fc37
	运行在以下环境
	系统	fedora_38	mod_auth_openidc-debugsource	*		Up to (excluding) 2.4.12.2-1.fc38
	运行在以下环境
	系统	fedora_39	mod_auth_openidc-debuginfo	*		Up to (excluding) 2.4.12.3-2.fc39
	运行在以下环境
	系统	opensuse_Leap_15.4	apache2-mod_auth_openidc	*		Up to (excluding) 2.3.8-150100.3.22.1
	运行在以下环境
	系统	suse_12_SP5	apache2-mod_auth_openidc	*		Up to (excluding) 2.4.0-7.9.1

阿里云评分 5.7

• 攻击路径 本地
• 攻击复杂度 复杂
• 权限要求 普通权限
• 影响范围 越权影响
• EXP成熟度 未验证
• 补丁情况 官方补丁
• 数据保密性 数据泄露
• 数据完整性 无影响
• 服务器危害 无影响
• 全网数量 N/A

CWE-ID	漏洞类型
CWE-601	指向未可信站点的URL重定向（开放重定向）

Exp相关链接

- avd.aliyun.com