Рекомендация Debian по безопасности

DSA-4943-1 lemonldap-ng -- обновление безопасности

Дата сообщения:
23.07.2021
Затронутые пакеты:
lemonldap-ng
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2021-35472.
Более подробная информация:

В lemonldap-ng, системе Web-SSO, было обнаружено несколько уязвимостей. Эти уязвимости могут приводить к раскрытию информации, обходу аутентификации или могут позволить злоумышленнику повысить свой уровень аутентификации, либо позволить ему выдать себя за другого пользователя, особенно когда lemonldap-ng настроена для увеличения уровня аутентификации для пользователей, аутентифицированных через дополнительное средство аутентификации.

В стабильном выпуске (buster) эти проблемы были исправлены в версии 2.0.2+ds-7+deb10u6.

Рекомендуется обновить пакеты lemonldap-ng.

С подробным статусом поддержки безопасности lemonldap-ng можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/lemonldap-ng