Säkerhetsbulletin från Debian
DSA-1691-1 moodle -- flera sårbarheter
- Rapporterat den:
- 2008-12-22
- Berörda paket:
- moodle
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 432264, Fel 471158, Fel 489533, Fel 492492, Fel 504235, Fel 504345, Fel 508593.
I Mitres CVE-förteckning: CVE-2007-3555, CVE-2008-1502, CVE-2008-3325, CVE-2008-3326, CVE-2008-4796, CVE-2008-4810, CVE-2008-4811, CVE-2008-5432. - Ytterligare information:
-
Flera utifrån nåbara sårbarheter har upptäckts i Moodle, ett uppkopplat kurshanteringssystem. Följande problem åtgärdas i denna uppdatering, varierande från serveröverskridande skriptsårbarheter till fjärrexekvering av kod.
Olika serveröverskridande skriptproblem i Moodles kod (CVE-2008-3326, CVE-2008-3325, CVE-2007-3555, CVE-2008-5432, MSA-08-0021, MDL-8849, MDL-12793, MDL-11414, MDL-14806, MDL-10276).
Olika serveröverskridande förfrågeförfalskningsproblem i Moddles kod (CVE-2008-3325, MSA-08-0023).
Rättighetsutökningsfel i Moodles kod (MSA-08-0001, MDL-7755).
SQL-injiceringsproblem i modulen hotpot (MSA-08-0010).
En inbäddad kopia av Smarty hade flera sårbarheter (CVE-2008-4811, CVE-2008-4810). En inbäddad kopia av Snoopy var sårbar för serveröverskridande skriptangrepp (CVE-2008-4796). En inbäddad kopia av Kses var sårbar för serveröverskridande skriptangrepp (CVE-2008-1502).
För den stabila utgåvan (Etch) har dessa problem rättats i version 1.6.3-2+etch1.
För den instabila utgåvan (Sid) har dessa problem rättats i version 1.8.2.dfsg-2.
Vi rekommenderar att ni uppgraderar ert moodle (1.6.3-2+etch1)-paket.
- Rättat i:
-
Debian GNU/Linux 4.0 (etch)
- Källkod:
- http://security.debian.org/pool/updates/main/m/moodle/moodle_1.6.3-2+etch1.diff.gz
- http://security.debian.org/pool/updates/main/m/moodle/moodle_1.6.3.orig.tar.gz
- http://security.debian.org/pool/updates/main/m/moodle/moodle_1.6.3-2+etch1.dsc
- http://security.debian.org/pool/updates/main/m/moodle/moodle_1.6.3.orig.tar.gz
- Arkitekturoberoende komponent:
- http://security.debian.org/pool/updates/main/m/moodle/moodle_1.6.3-2+etch1_all.deb
MD5-kontrollsummor för dessa filer finns i originalbulletinen.