Debians sikkerhedsbulletin

DSA-4762-1 lemonldap-ng -- sikkerhedsopdatering

Rapporteret den:
7. sep 2020
Berørte pakker:
lemonldap-ng
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2020-24660.
Yderligere oplysninger:

Man opdagede at standardopsætningsfilerne til at køre Lemonldap::NG Web SSO-systemet på webserveren Nginx, var sårbare over for autorisationsomgåelse af URL-adgangsregler. Debian-pakkerne anvender som standard ikke Nginx..

I den stabile distribution (buster), er dette problem rettet i version 2.0.2+ds-7+deb10u5, opdateringen leverer rettede eksempler på opsætning, som skal integreres i udrullede Lemonldap::NG baseret på Nginx.

Vi anbefaler at du opgraderer dine lemonldap-ng-pakker.

For detaljeret sikkerhedsstatus vedrørende lemonldap-ng, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/lemonldap-ng