[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://security/2021/dsa-4943.wml



Bonjour,

Une nouvelle annonce de sécurité vient d'être publiée. En voici une
traduction. Merci d'avance pour vos relectures.
Amicalement,
jipege
#use wml::debian::translation-check translation="e49d74229aaafee36a90345e5500c466899fb81f" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans lemonldap-ng, un
système Web d'authentification unique (SSO). Les défauts pourraient avoir
pour conséquences la divulgation d'informations, un contournement
d'authentification ou pourraient permettre à un attaquant d'augmenter son
niveau d'authentification ou l'usurpation de l'identification d'un autre
utilisateur, particulièrement lorsque lemonldap-ng est configuré pour
accroître le niveau d'authentification des utilisateurs authentifiés au
moyen d'un second facteur.</p>

<p>Pour la distribution stable (Buster), ces problèmes ont été corrigés dans
la version 2.0.2+ds-7+deb10u6.</p>

<p>Nous vous recommandons de mettre à jour vos paquets lemonldap-ng.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de lemonldap-ng,
veuillez consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/lemonldap-ng";>\
https://security-tracker.debian.org/tracker/lemonldap-ng</a>.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2021/dsa-4943.data"
# $Id: $

Attachment: OpenPGP_signature
Description: OpenPGP digital signature


Reply to: