blob: 1203ceb85c9b41a530bcfc06a9a8674de6224aec (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
|
#use wml::debian::translation-check translation="e49d74229aaafee36a90345e5500c466899fb81f" mindelta="1" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности</define-tag>
<define-tag moreinfo>
<p>В lemonldap-ng, системе Web-SSO, было обнаружено несколько
уязвимостей. Эти уязвимости могут приводить к раскрытию информации, обходу
аутентификации или могут позволить злоумышленнику повысить свой уровень
аутентификации, либо позволить ему выдать себя за другого пользователя,
особенно когда lemonldap-ng настроена для увеличения уровня аутентификации
для пользователей, аутентифицированных через дополнительное средство
аутентификации.</p>
<p>В стабильном выпуске (buster) эти проблемы были исправлены в
версии 2.0.2+ds-7+deb10u6.</p>
<p>Рекомендуется обновить пакеты lemonldap-ng.</p>
<p>С подробным статусом поддержки безопасности lemonldap-ng можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу
<a href="https://security-tracker.debian.org/tracker/lemonldap-ng">\
https://security-tracker.debian.org/tracker/lemonldap-ng</a></p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2021/dsa-4943.data"
|
