Flera utifrån nåbara sårbarheter har upptäckts i Moodle, ett uppkopplat kurshanteringssystem. Följande problem åtgärdas i denna uppdatering, varierande från serveröverskridande skriptsårbarheter till fjärrexekvering av kod.
Olika serveröverskridande skriptproblem i Moodles kod (CVE-2008-3326, CVE-2008-3325, CVE-2007-3555, CVE-2008-5432, MSA-08-0021, MDL-8849, MDL-12793, MDL-11414, MDL-14806, MDL-10276).
Olika serveröverskridande förfrågeförfalskningsproblem i Moddles kod (CVE-2008-3325, MSA-08-0023).
Rättighetsutökningsfel i Moodles kod (MSA-08-0001, MDL-7755).
SQL-injiceringsproblem i modulen hotpot (MSA-08-0010).
En inbäddad kopia av Smarty hade flera sårbarheter (CVE-2008-4811, CVE-2008-4810). En inbäddad kopia av Snoopy var sårbar för serveröverskridande skriptangrepp (CVE-2008-4796). En inbäddad kopia av Kses var sårbar för serveröverskridande skriptangrepp (CVE-2008-1502).
För den stabila utgåvan (Etch) har dessa problem rättats i version 1.6.3-2+etch1.
För den instabila utgåvan (Sid) har dessa problem rättats i version 1.8.2.dfsg-2.
Vi rekommenderar att ni uppgraderar ert moodle (1.6.3-2+etch1)-paket.
MD5-kontrollsummor för dessa filer finns i originalbulletinen.