Информация по безопасности / 2021 / Информация о безопасности -- DSA-5029-1 sogo

Рекомендация Debian по безопасности

DSA-5029-1 sogo -- обновление безопасности

Дата сообщения:

22.12.2021

Затронутые пакеты:

sogo

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2021-33054.

Более подробная информация:

Было обнаружено, что отсутствие проверки SAML-подписи в SOGo, наборе ПО для совместной работы, может приводить к тому, что одни пользователи могут выдавать себя за других.

В предыдущем стабильном выпуске (buster) эта проблема была исправлена в версии 4.0.7-1+deb10u2.

В стабильном выпуске (bullseye) эта проблема была исправлена в версии 5.0.1-4+deb11u1.

Рекомендуется обновить пакеты sogo.

С подробным статусом поддержки безопасности sogo можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/sogo