Debians sikkerhedsbulletin

DSA-2338-1 moodle -- flere sårbarheder

Rapporteret den:
7. nov 2011
Berørte pakker:
moodle
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
Der er pt. ingen tilgængelige eksterne sikkerhedsreferencer i andre databaser.
Yderligere oplysninger:

Flere sårbarheder i forbindelse med udførelse af skripter på tværs af websteder samt informationsafsløringsproblemer er rettet i Moodle, et kursushåndteringssystem til onlinelæring:

  • MSA-11-0020

    Fortsætlinks i fejlmeddeleleser kunne føre væk fra webstedet.

  • MSA-11-0024

    reCAPTCHA-billeder blev autentificeret fra en ældre server.

  • MSA-11-0025

    Gruppenavne i brugeruploadet CSV blev ikke escapet.

  • MSA-11-0026

    Felter i en brugeruploadet CSV var ikke escapet.

  • MSA-11-0031

    Forms API havde kontastproblemer.

  • MSA-11-0032

    MNET SSL-valideringsproblem.

  • MSA-11-0036

    Meddelelsesopfriskningssårbarhed.

  • MSA-11-0037

    Indsprøjtningssårbarhed i redigering af kursussektion.

  • MSA-11-0038

    Styrkelse af beskyttelse med indsprøjtning i database.

I den stabile distribution (squeeze), er dette problem rettet i version 1.9.9.dfsg2-2.1+squeeze2.

I den ustabile distribution (sid), er dette problem rettet i version 1.9.9.dfsg2-4.

Vi anbefaler at du opgraderer dine moodle-pakker.