Sikkerhedsoplysninger / 2022 / Sikkerhedsoplysninger -- DSA-5177-1 ldap-account-manager

Debians sikkerhedsbulletin

DSA-5177-1 ldap-account-manager -- security update

Rapporteret den:

5. jul 2022

Berørte pakker:

ldap-account-manager

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2022-24851, CVE-2022-31084, CVE-2022-31085, CVE-2022-31086, CVE-2022-31087, CVE-2022-31088.

Yderligere oplysninger:

Arseniy Sharoglazov opdagede adskillige sikkerhedsproblemer i LDAP Account Manager (LAM), en webfrontend til håndtering af konti i en LDAP-directory, hvilke kunne medføre informationsafsløring eller uautentificeret fjernudførelse af kode.

I den stabile distribution (bullseye), er disse problemer rettet i version 8.0.1-0+deb11u1.

Vi anbefaler at du opgraderer dine ldap-account-manager-pakker.

For detaljeret sikkerhedsstatus vedrørende ldap-account-manager, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/ldap-account-manager