• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-4533-1 lemonldap-ng -- обновление безопасности

Главная Специалистам База уязвимостей DSA-4533-1 lemonldap-ng -- обновление безопасности

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Описание
Было обнаружено, что Lemonldap::NG, веб-система SSO, не ограничивает
коды OIDC-авторизации отвечающей стороны.
В стабильном выпуске (buster) эта проблема была исправлена в
версии 2.0.2+ds-7+deb10u2.
Рекомендуется обновить пакеты lemonldap-ng.
С подробным статусом поддержки безопасности lemonldap-ng можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу
https://security-tracker.debian.org/tracker/lemonldap-ng">https://security-tracker.debian.org/tracker/lemonldap-ng">https://security-tracker.debian.org/tracker/lemonldap-ng
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 1:
noarch:
lemonldap-ng - 2.0.2+ds-7+deb10u2
lemonldap-ng-doc - 2.0.2+ds-7+deb10u2
lemonldap-ng-fastcgi-server - 2.0.2+ds-7+deb10u2
lemonldap-ng-handler - 2.0.2+ds-7+deb10u2
lemonldap-ng-uwsgi-app - 2.0.2+ds-7+deb10u2
liblemonldap-ng-common-perl - 2.0.2+ds-7+deb10u2
liblemonldap-ng-handler-perl - 2.0.2+ds-7+deb10u2
liblemonldap-ng-manager-perl - 2.0.2+ds-7+deb10u2
liblemonldap-ng-portal-perl - 2.0.2+ds-7+deb10u2
Ссылки
Источник: CVE
Наименование: CVE-2019-15941
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15941

http://www.debian.org/security/dsa-4533/