Bulletin d'alerte Debian
DSA-2172-1 moodle -- Plusieurs vulnérabilités
- Date du rapport :
- 22 février 2011
- Paquets concernés :
- moodle
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le dictionnaire CVE du Mitre : CVE-2010-2795, CVE-2010-2796, CVE-2010-3690, CVE-2010-3691, CVE-2010-3692.
- Plus de précisions :
-
Plusieurs vulnérabilités ont été découvertes dans phpCAS, une bibliothèque cliente CAS pour PHP. Le système de gestion de cours Moodle contient une copie de phpCAS.
Pour la distribution oldstable (Lenny), ce problème a été corrigé dans la version 1.8.13-3.
La distribution stable (Squeeze) contient déjà une version corrigée de phpCAS.
La distribution unstable distribution (Sid) contient déjà une version corrigée de phpCAS.
Nous vous recommandons de mettre à jour vos paquets moodle.