Sikkerhedsoplysninger / 2011 / Sikkerhedsoplysninger -- DSA-2338-1 moodle

Debians sikkerhedsbulletin

DSA-2338-1 moodle -- flere sårbarheder

Rapporteret den:

7. nov 2011

Berørte pakker:

moodle

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

Der er pt. ingen tilgængelige eksterne sikkerhedsreferencer i andre databaser.

Yderligere oplysninger:

Flere sårbarheder i forbindelse med udførelse af skripter på tværs af websteder samt informationsafsløringsproblemer er rettet i Moodle, et kursushåndteringssystem til onlinelæring:

• MSA-11-0020

  Fortsætlinks i fejlmeddeleleser kunne føre væk fra webstedet.

• MSA-11-0024

  reCAPTCHA-billeder blev autentificeret fra en ældre server.

• MSA-11-0025

  Gruppenavne i brugeruploadet CSV blev ikke escapet.

• MSA-11-0026

  Felter i en brugeruploadet CSV var ikke escapet.

• MSA-11-0031

  Forms API havde kontastproblemer.

• MSA-11-0032

  MNET SSL-valideringsproblem.

• MSA-11-0036

  Meddelelsesopfriskningssårbarhed.

• MSA-11-0037

  Indsprøjtningssårbarhed i redigering af kursussektion.

• MSA-11-0038

  Styrkelse af beskyttelse med indsprøjtning i database.

I den stabile distribution (squeeze), er dette problem rettet i version 1.9.9.dfsg2-2.1+squeeze2.

I den ustabile distribution (sid), er dette problem rettet i version 1.9.9.dfsg2-4.

Vi anbefaler at du opgraderer dine moodle-pakker.