Информация по безопасности / 2021 / Информация о безопасности -- DSA-4943-1 lemonldap-ng

Рекомендация Debian по безопасности

DSA-4943-1 lemonldap-ng -- обновление безопасности

Дата сообщения:

23.07.2021

Затронутые пакеты:

lemonldap-ng

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2021-35472.

Более подробная информация:

В lemonldap-ng, системе Web-SSO, было обнаружено несколько уязвимостей. Эти уязвимости могут приводить к раскрытию информации, обходу аутентификации или могут позволить злоумышленнику повысить свой уровень аутентификации, либо позволить ему выдать себя за другого пользователя, особенно когда lemonldap-ng настроена для увеличения уровня аутентификации для пользователей, аутентифицированных через дополнительное средство аутентификации.

В стабильном выпуске (buster) эти проблемы были исправлены в версии 2.0.2+ds-7+deb10u6.

Рекомендуется обновить пакеты lemonldap-ng.

С подробным статусом поддержки безопасности lemonldap-ng можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/lemonldap-ng