������apache2-mod_auth_openidc-2.3.8-150100.3.25.1������������������������������������������������������<���>�������,���������������������������������������������������'D�����d,Dp9|�����%,?y>%G
dJN+2ҙw"ފ[Z4�`�xV)⡠?�)�^�{a>$�;֏S`G87`,&TlG7��`>�"쟵J�j:hZ.�ŏ(2zhMVMpwuq=P ����>�V`)gcy|X'>�;2&�D<�/�L>��dDm бbM���d�JfM⋒nsҰ ȏ����>��������������������>���L���?�������<�������d����������������������������������������������������!���������� ���/���������� ���p��������������������������������������������������������������������������������������:��������������E���������� ���[������������������������������������������������������������������������������� ��������������
���������������������������������������������
����������������������� ���������������*���������������4���������������l���������������t����������������������������������������������������(��������������8��������������9�������(�������:�������2�������F���������������G���������������H�������$�������I�������,�������X�������0�������Y�������8�������\�������`�������]�������h�������^��������������b��������������c�������M�������d��������������e��������������f��������������l��������������u��������������v���������������w��������������x��������������y��������������z���������������������������������������������������������������8����C�apache2-mod_auth_openidc�2.3.8�150100.3.25.1�Apache2.x module for an OpenID Connect enabled Identity Provider�This module enables an Apache 2.x web server to operate as an OpenID Connect Relying Party and/or OAuth 2.0 Resource Server.����d,Dsheep63����SUSE Linux Enterprise 15�SUSE LLC �Apache-2.0�https://www.suse.com/�Productivity/Networking/Web/Servers�https://github.com/zmartzone/mod_auth_openidc/�linux�x86_64���������A����d,Dd,D�7d1ce9e4707bc82b607fbc30e2d783624be3eb2b45f484a383cab596cec1404d�����������root�root�root�root�apache2-mod_auth_openidc-2.3.8-150100.3.25.1.src.rpm����apache2-mod_auth_openidc�apache2-mod_auth_openidc(x86-64)���������@���@���@���@���@���@���@���@���@���@���@���@����
���
���
���
����apache_mmn_20120211�libc.so.6()(64bit)�libc.so.6(GLIBC_2.14)(64bit)�libc.so.6(GLIBC_2.2.5)(64bit)�libc.so.6(GLIBC_2.3)(64bit)�libc.so.6(GLIBC_2.3.4)(64bit)�libc.so.6(GLIBC_2.4)(64bit)�libcjose.so.0()(64bit)�libcrypto.so.1.1()(64bit)�libcrypto.so.1.1(OPENSSL_1_1_0)(64bit)�libcurl.so.4()(64bit)�libjansson.so.4()(64bit)�libpcre.so.1()(64bit)�rpmlib(CompressedFileNames)�rpmlib(FileDigests)�rpmlib(PayloadFilesHavePrefix)�rpmlib(PayloadIsXz)�suse_maintenance_mmn_0��������������3.0.4-1�4.6.0-1�4.0-1�5.2-1��4.14.1�d,�@c@bV@a�F`@`e^_@]{@[v[GZ�Z1�@danilo.spinella@suse.com�danilo.spinella@suse.com�danilo.spinella@suse.com�danilo.spinella@suse.com�danilo.spinella@suse.com�pgajdos@suse.com�kstreitova@suse.com�kstreitova@suse.com�kstreitova@suse.com�kstreitova@suse.com�vcizek@suse.com�christof.hanke@mpcdf.mpg.de�- Fix CVE-2023-28625, NULL pointer dereference when OIDCStripCookies is
set and a crafted Cookie header is supplied, bsc#1210073
* fix-CVE-2023-28625.patch�- Fix CVE-2022-23527, Open Redirect in oidc_validate_redirect_url() using tab character
(CVE-2022-23527, bsc#1206441)
* fix-CVE-2022-23527-0.patch
* fix-CVE-2022-23527-1.patch
* fix-CVE-2022-23527-3.patch
* fix-CVE-2022-23527-2.patch
- Harden oidc_handle_refresh_token_request function
* harden-refresh-token-request.patch
- Fixes bsc#1199868, mod_auth_openidc not loading�- Fix CVE-2021-39191 open redirect issue in target_link_uri parameter
(CVE-2021-39191, bsc#1190223)
* fix-CVE-2021-39191.patch�- Fix CVE-2021-32791 Hardcoded static IV and AAD with a reused key in AES GCM encryption
(CVE-2021-32791, bsc#1188849)
* fix-CVE-2021-32791.patch
- Fix CVE-2021-32792 XSS when using OIDCPreservePost On
(CVE-2021-32792, bsc#1188848)
* fix-CVE-2021-32792-1.patch
* fix-CVE-2021-32792-2.patch�- Fix CVE-2021-32785 format string bug via hiredis
(CVE-2021-32785, bsc#1188638)
* fix-CVE-2021-32785.patch
- Fix CVE-2021-32786 open redirect in logout functionality
(CVE-2021-32786, bsc#1188639)
* fix-CVE-2021-32786.patch
- Refresh apache2-mod_auth_openidc-2.3.8-CVE-2019-20479.patch�- require hiredis only for newer distros than SLE-15 [jsc#SLE-11726]�- add apache2-mod_auth_openidc-2.3.8-CVE-2019-20479.patch to fix
open redirect issue that exists in URLs with a slash and
backslash at the beginning [bsc#1164459], [CVE-2019-20479]�- add apache2-mod_auth_openidc-2.3.8-CVE-2019-14857.patch to fix
open redirect issue that exists in URLs with trailing slashes
[bsc#1153666], [CVE-2019-14857]�- submission to SLE15SP1 because of fate#324447
- build with hiredis only for openSUSE where hiredis is available
- add a version for jansson BuildRequires�- update to 2.3.8
- changes in 2.3.8
* fix return result FALSE when JWT payload parsing fails
* add LGTM code quality badges
* fix 3 LGTM alerts
* improve auto-detection of XMLHttpRequests via Accept header
* initialize test_proto_authorization_request properly
* add sanity check on provider->auth_request_method
* allow usage with LibreSSL
* don't return content with 503 since it will turn the HTTP
status code into a 200
* add option to set an upper limit to the number of concurrent
state cookies via OIDCStateMaxNumberOfCookies
* make the default maximum number of parallel state cookies
7 instead of unlimited
* fix using access token as endpoint auth method in
introspection calls
* fix reading access_token form POST parameters when combined
with `AuthType auth-openidc`
- changes in 2.3.7
* abort when string length for remote user name substitution
is larger than 255 characters
* fix Redis concurrency issue when used with multiple vhosts
* add support for authorization server metadata with
OIDCOAuthServerMetadataURL as in RFC 8414
* refactor session object creation
* clear session cookie and contents if cache corruption is detected
* use apr_pstrdup when setting r->user
* reserve 255 characters in remote username substition instead of 50
- changes in 2.3.6
* add check to detect session cache corruption for server-based
caches and cached static metadata
* avoid using pipelining for Redis
* send Basic header in OAuth www-authenticate response if that's
the only accepted method; thanks @puiterwijk
* refactor Redis cache backend to solve issues on AUTH errors:
a) memory leak and b) redisGetReply lagging behind
* adjust copyright year/org
* fix buffer overflow in shm cache key set strcpy
* turn missing session_state from warning into a debug statement
* fix missing "return" on error return from the OP
* explicitly set encryption kid so we're compatible with
cjose >= 0.6.0
- changes in 2.3.5
* fix encoding of preserved POST data
* avoid buffer overflow in shm cache key construction
* compile with with Libressl�- update to 2.3.4
- requested in fate#323817�- initial packaging�sheep63 1680622741�������������������������������2.3.8-150100.3.25.1�2.3.8-150100.3.25.1���������apache2�mod_auth_openidc.so�/usr/lib64/�/usr/lib64/apache2/�-fmessage-length=0 -grecord-gcc-switches -O2 -Wall -D_FORTIFY_SOURCE=2 -fstack-protector-strong -funwind-tables -fasynchronous-unwind-tables -fstack-clash-protection -g�obs://build.suse.de/SUSE:Maintenance:28532/SUSE_SLE-15-SP1_Update/ab378ebf491528eba437f00e83b27b67-apache2-mod_auth_openidc.SUSE_SLE-15-SP1_Update�drpm�xz�5�x86_64-suse-linux���������directory�ELF 64-bit LSB shared object, x86-64, version 1 (SYSV), dynamically linked, BuildID[sha1]=4bf74869ab6f3d92637758a4b43782af2fc1683f, stripped������������������R���R���R���R���R���R�� R��
R���R���R���R���R���ʨ�d7GJ�����utf-8�236844a89585598bead16fa4114a0e930a596f456ce25de202372a2980c0d532���������?���� ����7zXZ��
���!�����t/� ]�"��k%$6"5okw@_/.�PS�8;otyR� i9*8_ç$B�Ep����
2�q)�gALN%`X!�U`I�m&kϘݾ'o�U"�_>�07o:�}S~ �9�TX8+̇Ľ��2TNBa�Rm70�3ۗa�80�\���⼘y&ЎY4�V9#xTJ蕘�#+K!1ܔw}bq?.״VXs7&62v �����ba?�� Qk�~4yvp;m\[)rGҀڡ)8<'
�bՍf�U�j>q��lnW�t<�+z�_W8훸��\�CS~�3qjWo�}��۬+Ց]#1j}�u)JGdi(pag�����AvA_iZ`�lDWbƥt^_Qf!�0kXi9@VxE5E!k'y:%|l�{8aj2y*y=%+Fȗ_nA-zf(D.g(XWoa"-�t�|�L�Oy%Y\C@Ɨ0X�^ 21>�Vf&�k�Yxy[^�1<��Iz>'U�@?s@?N
*̺Л|iqQ%BVzZ
M�DJLv%Ԙ;�HK�zba;pc.ʇh�;3FTeö�N5ѩz�V۴��&$i�CB3\�A ~oOJ;�
i&d(wz 2 [�pg �t2X@�a_)W��,XWۍ�i�l`+E->͖~"@;5jiO)^Bꩯ%+0oG�<�9�"�!W�)e]�=fܟ-˒N�̮�,·zll�])g6XE����ހ$Ӌ6̑Vj?_�w8-RXZowɯLPz�}\wY;���_F=-*�<<ЪMed�ƊC ')u;)�̽eG� E�618�PjKz$-?�z�u�
Z{s� teH4>tW�ۢPדL�Z@�Sa(`SGџ�EM/"r*�Ler`DDH�1Kb
z,��
.w`�Evn4H;n�6ܢ#v>{TR|�Ku5OnZ\V�v�:diX�̄Ocs$P`o�hߔ�\5HIEZiKCQF4n+d]
7kI¥C2Χ�I]do�c8ʿh-�~$��/*q省'z�e�TAP]ުh॒0ޕ_pWxJP��n�uʬ[#n&_C=��9I^y}�d\m[�A{���6y<�LD�?c�6��#ΥTR�&���96?7��!_%NIڻ��Fݿ@�s�3�#X6n]rK��_��r�OXõ�V;\fDa�ôth/B^JC�C4Tk�_H^@*}x5�^ygƙ��G�Oѳ�Cf
=�qX�U5Ŝ0�NmfIl0Ƨ ޘ��2fnp�'1����>nށ9l�Iс�y�j61�(8?y@��مyiy&kW�%grbLh�1w$셄(+g{^xL4�Εzw
�Q*E$�5mi!Z2�/V�oH�K�T7=iߓx0G�[%�ZqU�lLȩd