Debians sikkerhedsbulletin

DSA-2172-1 moodle -- flere sårbarheder

Rapporteret den:
22. feb 2011
Berørte pakker:
moodle
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2010-2795, CVE-2010-2796, CVE-2010-3690, CVE-2010-3691, CVE-2010-3692.
Yderligere oplysninger:

Flere sårbarheder er opdaget i phpCAS, et CAS-klientbibliotek til PHP. Kursusadministrationssystemet Moodle indeholder en kopi af phpCAS.

I den gamle stabile distribution (lenny), er dette problem rettet i version 1.8.13-3.

Den stabile distribution (squeeze) indeholder allerede en rettet version af phpCAS.

Den ustabile distribution (sid) indeholder allerede en rettet version af phpCAS.

Vi anbefaler at du opgraderer dine moodle-pakker.