Рекомендация Debian по безопасности
DSA-2338-1 moodle -- несколько уязвимостей
- Дата сообщения:
- 07.11.2011
- Затронутые пакеты:
- moodle
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- На данный момент ссылки на внешние базы данных по безопасности отсутствуют.
- Более подробная информация:
-
В Moodle, системе управления курсами для онлайн обучения, были исправлены несколько случаев межсайтового скриптинга и раскрытия информации:
- MSA-11-0020
Ссылки для продолжения в сообщениях об ошибках могут вести за пределы сайта
- MSA-11-0024
Изображения reCAPTCHA аутентифицируются с более старого сервера
- MSA-11-0025
Имена групп в загрузках пользователей в CSV не экранируются
- MSA-11-0026
Поля в загрузках пользователей CSV не экранируются
- MSA-11-0031
Проблема с API форм
- MSA-11-0032
Проблема с проверкой MNET SSL
- MSA-11-0036
Уязвимость в обновлении сообщений
- MSA-11-0037
Инъекция в разделе курсов
- MSA-11-0038
Усилена защита от инъекции в базу данных
В стабильном выпуске (squeeze) эта проблема была исправлена в версии 1.9.9.dfsg2-2.1+squeeze2.
В нестабильном выпуске (sid) эта проблема была исправлена в версии 1.9.9.dfsg2-4.
Рекомендуется обновить пакеты moodle.
- MSA-11-0020