Bulletin d'alerte Debian

DSA-2172-1 moodle -- Plusieurs vulnérabilités

Date du rapport :
22 février 2011
Paquets concernés :
moodle
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2010-2795, CVE-2010-2796, CVE-2010-3690, CVE-2010-3691, CVE-2010-3692.
Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans phpCAS, une bibliothèque cliente CAS pour PHP. Le système de gestion de cours Moodle contient une copie de phpCAS.

Pour la distribution oldstable (Lenny), ce problème a été corrigé dans la version 1.8.13-3.

La distribution stable (Squeeze) contient déjà une version corrigée de phpCAS.

La distribution unstable distribution (Sid) contient déjà une version corrigée de phpCAS.

Nous vous recommandons de mettre à jour vos paquets moodle.