Debians sikkerhedsbulletin
DSA-2172-1 moodle -- flere sårbarheder
- Rapporteret den:
- 22. feb 2011
- Berørte pakker:
- moodle
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2010-2795, CVE-2010-2796, CVE-2010-3690, CVE-2010-3691, CVE-2010-3692.
- Yderligere oplysninger:
-
Flere sårbarheder er opdaget i phpCAS, et CAS-klientbibliotek til PHP. Kursusadministrationssystemet Moodle indeholder en kopi af phpCAS.
I den gamle stabile distribution (lenny), er dette problem rettet i version 1.8.13-3.
Den stabile distribution (squeeze) indeholder allerede en rettet version af phpCAS.
Den ustabile distribution (sid) indeholder allerede en rettet version af phpCAS.
Vi anbefaler at du opgraderer dine moodle-pakker.