Рекомендация Debian по безопасности

DSA-4533-1 lemonldap-ng -- обновление безопасности

Дата сообщения:
25.09.2019
Затронутые пакеты:
lemonldap-ng
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2019-15941.
Более подробная информация:

Было обнаружено, что Lemonldap::NG, веб-система SSO, не ограничивает коды OIDC-авторизации отвечающей стороны.

В стабильном выпуске (buster) эта проблема была исправлена в версии 2.0.2+ds-7+deb10u2.

Рекомендуется обновить пакеты lemonldap-ng.

С подробным статусом поддержки безопасности lemonldap-ng можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/lemonldap-ng