Bulletin d'alerte Debian

DLA-1342-1 ldap-account-manager -- Mise à jour de sécurité pour LTS

Date du rapport :
9 avril 2018
Paquets concernés :
ldap-account-manager
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2018-8763.
Plus de précisions :

Michal Kedzior a trouvé deux vulnérabilités dans LDAP Account Manager, un frontal web pour des répertoires LDAP.

  • CVE-2018-8763

    La vulnérabilité par script intersite réfléchi (XSS) découverte pourrait permettre à un attaquant d'exécuter du code JavaScript dans le navigateur de la victime ou la rediriger vers un site web malveillant si la victime clique sur un lien contrefait pour l'occasion.

Pour Debian 7 Wheezy, ces problèmes ont été corrigés dans la version 3.7-2+deb7u1.

Nous vous recommandons de mettre à jour vos paquets ldap-account-manager.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.