Bonjour, Le 28/07/2021 à 02:41, Grégoire Scano a écrit :
Bonjour,On 7/24/21 7:37 AM, Jean-Pierre Giraud wrote:Une nouvelle annonce de sécurité vient d'être publiée. En voici une traduction. Merci d'avance pour vos relectures.juste une petite suggestion. Bien cordialement, Grégoire
Suggestion adoptée, merci Grégoire. De nouvelles relectures. Amicalement, jipege
#use wml::debian::translation-check translation="e49d74229aaafee36a90345e5500c466899fb81f" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Plusieurs vulnérabilités ont été découvertes dans lemonldap-ng, un système Web d'authentification unique (SSO). Les défauts pourraient avoir pour conséquences la divulgation d'informations, un contournement d'authentification ou pourraient permettre à un attaquant d'augmenter son niveau d'authentification ou d'usurper l'identification d'un autre utilisateur, particulièrement lorsque lemonldap-ng est configuré pour accroître le niveau d'authentification des utilisateurs authentifiés au moyen d'un second facteur.</p> <p>Pour la distribution stable (Buster), ces problèmes ont été corrigés dans la version 2.0.2+ds-7+deb10u6.</p> <p>Nous vous recommandons de mettre à jour vos paquets lemonldap-ng.</p> <p>Pour disposer d'un état détaillé sur la sécurité de lemonldap-ng, veuillez consulter sa page de suivi de sécurité à l'adresse : <a href="https://security-tracker.debian.org/tracker/lemonldap-ng">\ https://security-tracker.debian.org/tracker/lemonldap-ng</a>.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2021/dsa-4943.data" # $Id: $
OpenPGP_signature
Description: OpenPGP digital signature