blob: 6268a40b571b42bbe72c3861ee9de84262da711a (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
|
#use wml::debian::translation-check translation="e01fccd2c54266785be8a0f26b50ca4fc4c0d4d7"
<define-tag description>actualización de seguridad</define-tag>
<define-tag moreinfo>
<p>Se descubrió que el sistema de inicio de sesión único (SSO, «single sign-on») web Lemonldap::NG no
validaba suficientemente los tokens de sesión si la opción
<q>tokenUseGlobalStorage</q> estaba habilitada, lo que podía otorgar a los usuarios que tuvieran acceso a la base de datos
de sesión principal permiso para acceder a una sesión anónima.</p>
<p>Para la distribución «estable» (stretch), este problema se ha corregido en
la versión 1.9.7-3+deb9u1.</p>
<p>Le recomendamos que actualice los paquetes de lemonldap-ng.</p>
<p>Para información detallada sobre el estado de seguridad de lemonldap-ng, consulte
su página en el sistema de seguimiento de problemas de seguridad:
<a href="https://security-tracker.debian.org/tracker/lemonldap-ng">\
https://security-tracker.debian.org/tracker/lemonldap-ng</a></p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2019/dsa-4446.data"
|
