Zandbelt

**Nome do software vulnerável e versões afetadas** Versões do mod auth openidc anteriores à 2.4.15.2 **Descrição** O problema está relacionado a um ataque de negação de serviço (DoS) devido à falta de validação de entrada no valor do cookie `mod auth openidc session chunks`. Isso permite que um invasor crie solicitações capazes de tornar o servidor indisponível ou causá-lo a travar com o mínimo de esforço. Ao manipular o valor do cookie `mod auth openidc session chunks` para um número inteiro muito grande, o servidor tem dificuldade em processar a solicitação e, por fim, retorna um erro 500. Fazer algumas solicitações desse tipo pode fazer com que o servidor fique indisponível. **Recomendações** Para versões anteriores à 2.4.15.2, atualize para a versão 2.4.15.2 para resolver o problema. Como solução temporária, considere restringir o acesso ao cookie `mod auth openidc session chunks` para minimizar o risco de exploração. Evite usar valores inteiros grandes para o cookie `mod auth openidc session chunks` até que o problema seja resolvido.

**Name of the Vulnerable Software and Affected Versions** OpenIDC/cjose versions prior to 0.6.2.2 **Description** The AES GCM decryption routine in OpenIDC/cjose incorrectly uses the Tag length from the actual Authentication Tag provided in the JWE, instead of the fixed length of 16 octets specified in the spec. This allows an attacker to provide a truncated Authentication Tag and modify the JWE accordingly. **Recommendations** For versions prior to 0.6.2.2, upgrade to a version >= 0.6.2.2. For users unable to upgrade, avoid using AES GCM encryption and replace it with another encryption algorithm, such as AES CBC.

**Nome do software vulnerável e versões afetadas** Versões do mod auth openidc anteriores à 2.4.12.2 **Descrição** O problema diz respeito a uma vulnerabilidade de redirecionamento aberto no mod auth openidc, um módulo de autenticação e autorização certificado pelo OpenID para o servidor HTTP Apache 2.x. Quando um parâmetro de logout é fornecido ao URI de redirecionamento, o código existente em `oidc validate redirect url()` não verifica adequadamente se as URLs começam com `/t`, levando a um redirecionamento aberto. **Recomendações** Para versões anteriores à 2.4.12.2, atualize para a versão 2.4.12.2 para resolver o problema. Como solução alternativa temporária, considere configurar o mod auth openidc para permitir o redirecionamento apenas quando o destino corresponder a uma determinada expressão regular com `OIDCRedirectURLsAllowed`.

**Nome do software vulnerável e versões afetadas** Versões do mod auth openidc anteriores à 2.4.9.4 **Descrição** O módulo mod auth openidc para o servidor HTTP Apache 2.x está vulnerável a um ataque de redirecionamento aberto. Isso ocorre quando uma URL maliciosa é fornecida no parâmetro `target link uri`, afetando a funcionalidade de SSO (Single Sign-On) de terceiros. Um patch na versão 2.4.9.4 aplica a configuração `OIDCRedirectURLsAllowed` ao parâmetro `target link uri`, mitigando o problema. **Recomendações** Para versões do mod auth openidc anteriores à 2.4.9.4, atualize para uma versão corrigida, especificamente a versão 2.4.9.4 ou posterior, para resolver o problema. Como solução alternativa temporária, considere restringir o uso do parâmetro `target link uri` até que um patch seja aplicado. Além disso, certifique-se de que a configuração `OIDCRedirectURLsAllowed` esteja definida corretamente para minimizar o risco de exploração.