Bulletin d'alerte Debian

DLA-1561-1 phpldapadmin -- Mise à jour de sécurité pour LTS

Date du rapport :
31 octobre 2018
Paquets concernés :
phpldapadmin
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 867719.
Dans le dictionnaire CVE du Mitre : CVE-2017-11107.
Plus de précisions :

Il existait une vulnérabilité de script intersite (XSS) dans phpldapadmin, une interface basée sur le web pour l’administration de serveurs LDAP.

Pour Debian 8 Jessie, ce problème a été corrigé dans la version 1.2.2-5.2+deb8u1.

Remarque : le journal de modifications fait référence indûment à un identifiant CVE-2016-11107 non existant. L’identifiant correct pour ce problème est CVE-2017-11107.

Nous vous recommandons de mettre à jour vos paquets phpldapadmin.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.