Sikkerhedsoplysninger / 2021 / Sikkerhedsoplysninger -- DSA-4943-1 lemonldap-ng

Debians sikkerhedsbulletin

DSA-4943-1 lemonldap-ng -- sikkerhedsopdatering

Rapporteret den:

23. jul 2021

Berørte pakker:

lemonldap-ng

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2021-35472.

Yderligere oplysninger:

Flere sårbarheder blev opdaget i lemonldap-ng, et web-SSO-system. Fejlene kunne medføre informationsafsløring, autentifikationsomgåelse, eller kunne gøre det muligt for en angriber, at forsøge sit autentifikationsniveau eller udgive sig for at være en anden bruger, særligt når lemonldap-ng er opsat til at forøge autentifikationsniveauet for brugere som autentificeres gennem en sekundær faktor.

I den stabile distribution (buster), er disse problemer rettet i version 2.0.2+ds-7+deb10u6.

Vi anbefaler at du opgraderer dine lemonldap-ng-pakker.

For detaljeret sikkerhedsstatus vedrørende lemonldap-ng, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/lemonldap-ng