Informations de sécurité / 2011 / Informations sur la sécurité -- DSA-2172-1 moodle

Bulletin d'alerte Debian

DSA-2172-1 moodle -- Plusieurs vulnérabilités

Date du rapport :

22 février 2011

Paquets concernés :

moodle

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2010-2795, CVE-2010-2796, CVE-2010-3690, CVE-2010-3691, CVE-2010-3692.

Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans phpCAS, une bibliothèque cliente CAS pour PHP. Le système de gestion de cours Moodle contient une copie de phpCAS.

Pour la distribution oldstable (Lenny), ce problème a été corrigé dans la version 1.8.13-3.

La distribution stable (Squeeze) contient déjà une version corrigée de phpCAS.

La distribution unstable distribution (Sid) contient déjà une version corrigée de phpCAS.

Nous vous recommandons de mettre à jour vos paquets moodle.