Bonjour, Une nouvelle annonce de sécurité vient d'être publiée. En voici une traduction. Merci d'avance pour vos relectures. Amicalement, jipege
#use wml::debian::translation-check translation="e49d74229aaafee36a90345e5500c466899fb81f" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Plusieurs vulnérabilités ont été découvertes dans lemonldap-ng, un système Web d'authentification unique (SSO). Les défauts pourraient avoir pour conséquences la divulgation d'informations, un contournement d'authentification ou pourraient permettre à un attaquant d'augmenter son niveau d'authentification ou l'usurpation de l'identification d'un autre utilisateur, particulièrement lorsque lemonldap-ng est configuré pour accroître le niveau d'authentification des utilisateurs authentifiés au moyen d'un second facteur.</p> <p>Pour la distribution stable (Buster), ces problèmes ont été corrigés dans la version 2.0.2+ds-7+deb10u6.</p> <p>Nous vous recommandons de mettre à jour vos paquets lemonldap-ng.</p> <p>Pour disposer d'un état détaillé sur la sécurité de lemonldap-ng, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/lemonldap-ng">\ https://security-tracker.debian.org/tracker/lemonldap-ng</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2021/dsa-4943.data" # $Id: $
Attachment:
OpenPGP_signature
Description: OpenPGP digital signature