Bulletin d'alerte Debian

DLA-2367-1 lemonldap-ng -- Mise à jour de sécurité pour LTS

Date du rapport :
7 septembre 2020
Paquets concernés :
lemonldap-ng
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2020-24660.
Plus de précisions :

La communauté de lemonldap-ng a corrigé une vulnérabilité dans les fichiers de configuration par défaut de Nginx (CVE-2020-24660). Les paquets Debian n’installent aucun site par défaut, mais la documentation fournit des exemples non sûrs de configuration de Nginx avant cette version. En cas d’utilisation d’un gestionnaire lemonldap-ng avec Nginx, une vérification des fichiers de configuration s’impose.

Pour Debian 9 Stretch, ce problème a été corrigé dans la version 1.9.7-3+deb9u4.

Nous vous recommandons de mettre à jour vos paquets lemonldap-ng.

Pour disposer d'un état détaillé sur la sécurité de lemonldap-ng, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/lemonldap-ng.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.