ГлавнаяБаза уязвимостей БДУ → BDU:2021-04525
3.6высокая

BDU:2021-04525 (CVE-2021-35472)

Уязвимость системы аутентификации для веб-приложений LemonLDAP::NG, связанная с ошибкой обработки ключей авторизации, позволяющая нарушителю проводить спуфинг-атаки
Опубликовано: 2021-09-15
Описание

Уязвимость системы аутентификации для веб-приложений LemonLDAP::NG связана с ошибкой обработки ключей авторизации, контролируемых пользователем. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить спуфинг-атаки

Затрагиваемое ПО и версии
Debian GNU/Linux (10)LemonLDAP::NG (от 2.0.0 до 2.0.12)
Способ устранения

Использование рекомендаций:
https://gitlab.ow2.org/lemonldap-ng/lemonldap-ng/-/commit/8d3b763b6af2b8a9c4ad2765fbfabffec8a73af5
https://gitlab.ow2.org/lemonldap-ng/lemonldap-ng/-/issues/2539
https://gitlab.ow2.org/lemonldap-ng/lemonldap-ng/-/tags

Для Debian:
https://www.debian.org/security/2021/dsa-4943

Оценка CVSS
Балл3.6 — высокая опасность
Источники и патчи
https://gitlab.ow2.org/lemonldap-ng/lemonldap-ng/-/commit/8d3b763b6af2b8a9c4ad2765fbfabffec8a73af5https://gitlab.ow2.org/lemonldap-ng/lemonldap-ng/-/issues/2539https://gitlab.ow2.org/lemonldap-ng/lemonldap-ng/-/tagshttps://www.debian.org/security/2021/dsa-4943https://nvd.nist.gov/vuln/detail/CVE-2021-35472https://vuldb.com/?id.179789
Проверьте безопасность своего сайта и почты → Полная проверка домена