Debians sikkerhedsbulletin

DSA-5177-1 ldap-account-manager -- security update

Rapporteret den:
5. jul 2022
Berørte pakker:
ldap-account-manager
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2022-24851, CVE-2022-31084, CVE-2022-31085, CVE-2022-31086, CVE-2022-31087, CVE-2022-31088.
Yderligere oplysninger:

Arseniy Sharoglazov opdagede adskillige sikkerhedsproblemer i LDAP Account Manager (LAM), en webfrontend til håndtering af konti i en LDAP-directory, hvilke kunne medføre informationsafsløring eller uautentificeret fjernudførelse af kode.

I den stabile distribution (bullseye), er disse problemer rettet i version 8.0.1-0+deb11u1.

Vi anbefaler at du opgraderer dine ldap-account-manager-pakker.

For detaljeret sikkerhedsstatus vedrørende ldap-account-manager, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/ldap-account-manager