Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
lemonldap-ng
(any)
lemonldap-ng-doc
(any)
lemonldap-ng-fastcgi-server
(any)
lemonldap-ng-handler
(any)
lemonldap-ng-uwsgi-app
(any)
liblemonldap-ng-common-perl
(any)
liblemonldap-ng-handler-perl
(any)
liblemonldap-ng-manager-perl
(any)
liblemonldap-ng-portal-perl
(any)
Описание
Было обнаружено, что Lemonldap::NG, веб-система SSO, не ограничивает
коды OIDC-авторизации отвечающей стороны.
В стабильном выпуске (buster) эта проблема была исправлена в
версии 2.0.2+ds-7+deb10u2.
Рекомендуется обновить пакеты lemonldap-ng.
С подробным статусом поддержки безопасности lemonldap-ng можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу
https://security-tracker.debian.org/tracker/lemonldap-ng">https://security-tracker.debian.org/tracker/lemonldap-ng">https://security-tracker.debian.org/tracker/lemonldap-ng
коды OIDC-авторизации отвечающей стороны.
В стабильном выпуске (buster) эта проблема была исправлена в
версии 2.0.2+ds-7+deb10u2.
Рекомендуется обновить пакеты lemonldap-ng.
С подробным статусом поддержки безопасности lemonldap-ng можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу
https://security-tracker.debian.org/tracker/lemonldap-ng">https://security-tracker.debian.org/tracker/lemonldap-ng">https://security-tracker.debian.org/tracker/lemonldap-ng
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 1:
noarch:
lemonldap-ng - 2.0.2+ds-7+deb10u2
lemonldap-ng-doc - 2.0.2+ds-7+deb10u2
lemonldap-ng-fastcgi-server - 2.0.2+ds-7+deb10u2
lemonldap-ng-handler - 2.0.2+ds-7+deb10u2
lemonldap-ng-uwsgi-app - 2.0.2+ds-7+deb10u2
liblemonldap-ng-common-perl - 2.0.2+ds-7+deb10u2
liblemonldap-ng-handler-perl - 2.0.2+ds-7+deb10u2
liblemonldap-ng-manager-perl - 2.0.2+ds-7+deb10u2
liblemonldap-ng-portal-perl - 2.0.2+ds-7+deb10u2
Debian GNU/Linux 1:
noarch:
lemonldap-ng - 2.0.2+ds-7+deb10u2
lemonldap-ng-doc - 2.0.2+ds-7+deb10u2
lemonldap-ng-fastcgi-server - 2.0.2+ds-7+deb10u2
lemonldap-ng-handler - 2.0.2+ds-7+deb10u2
lemonldap-ng-uwsgi-app - 2.0.2+ds-7+deb10u2
liblemonldap-ng-common-perl - 2.0.2+ds-7+deb10u2
liblemonldap-ng-handler-perl - 2.0.2+ds-7+deb10u2
liblemonldap-ng-manager-perl - 2.0.2+ds-7+deb10u2
liblemonldap-ng-portal-perl - 2.0.2+ds-7+deb10u2
Ссылки
Источник: CVE
Наименование: CVE-2019-15941
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15941
http://www.debian.org/security/dsa-4533/
Наименование: CVE-2019-15941
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15941
http://www.debian.org/security/dsa-4533/