Mise à jour de sécurité sur LemonLDAP::NG (sortie de la version 1.0.4)

Une nouvelle version de LemonLDAP::NG est sortie cette semaine, numérotée 1.0.4.

Cette version corrige entre autres un problème important, lié à la refactorisation du code de la cage d'exécution (Safe) : les macros et les groupes étaient conservés en mémoire, et pouvaient donc être copiés d'une session d'utilisateur à une autre. Conséquence : si les règles d'accès utilisent les macros ou les groupes, cela pouvait permettre l'accès à des personnes non autorisées aux applications.

Il est donc vivement conseillé de migrer vers la nouvelle version.

Page de téléchargement de LemonLDAP::NG.

tags : lemonldap-ng lemonldap::ng perl pl-fr securité version
0 vote
24/03/2011 10:08
Ecrit par Clément OUDOT - Afficher l'article originel
Vus : 1674
Publié par Clément OUDOT : 36