blob: 27710c3a530812c589c1800aa417d6c17d8f9185 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
|
#use wml::debian::translation-check translation="77a1a54a1e720b7b6a4728d7991dec5b71920476"
<define-tag description>actualización de seguridad</define-tag>
<define-tag moreinfo>
<p>Se descubrió que los ficheros de configuración por omisión para ejecutar el
sistema de inicio de sesión único (SSO, «single sign-on») Web Lemonldap::NG en el servidor web Nginx eran propensos
a elusión de autorización de reglas de control de acceso a URL. Los paquetes Debian no
usan Nginx por omisión.</p>
<p>Para la distribución «estable» (buster), este problema se ha corregido en
la versión 2.0.2+ds-7+deb10u5. Esta actualización proporciona una configuración de ejemplo
corregida que necesita ser integrada en los despliegues de
Lemonldap::NG con Nginx.</p>
<p>Le recomendamos que actualice los paquetes de lemonldap-ng.</p>
<p>Para información detallada sobre el estado de seguridad de lemonldap-ng, consulte
su página en el sistema de seguimiento de problemas de seguridad:
<a href="https://security-tracker.debian.org/tracker/lemonldap-ng">\
https://security-tracker.debian.org/tracker/lemonldap-ng</a></p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2020/dsa-4762.data"
|
