JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は5月14日、「JVN#49704918: mod_auth_openidc におけるサービス運用妨害 (DoS) の脆弱性」において、ZmartZone mod_auth_openidcモジュールに脆弱性が存在すると伝えた。この脆弱性を悪用されると、攻撃者によってサービス妨害攻撃(DoS: Denial of Service attack)を引き起こされるおそれがある。

脆弱性に関する情報は次のページにまとまっている。

  • zmartzone/mod_auth_openidc: OpenID Certified™ OpenID Connect Relying Party implementation for Apache HTTP Server 2.x

    zmartzone/mod_auth_openidc: OpenID Certified™ OpenID Connect Relying Party implementation for Apache HTTP Server 2.x

脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。

  • ZmartZone mod_auth_openidc 2.4.0から2.4.7までのバージョン

mod_auth_openidcはApache HTTP ServerにOpenID Connect Relying Partyの機能を提供するモジュール。JPCERT/CCは開発者の提供する情報にもとづいてアップデートを適用することを推奨している。