Debian セキュリティ勧告

DSA-2172-1 moodle -- 複数の脆弱性

報告日時:
2011-02-22
影響を受けるパッケージ:
moodle
危険性:
あり
参考セキュリティデータベース:
Mitre の CVE 辞書: CVE-2010-2795, CVE-2010-2796, CVE-2010-3690, CVE-2010-3691, CVE-2010-3692.
詳細:

PHP の CAS クライアントライブラリ phpCAS に複数の欠陥が発見されました。 Moodle 履修科目管理システムには phpCAS のコピーが含まれています。

旧安定版 (oldstable) ディストリビューション (lenny) では、この問題は バージョン 1.8.13-3 で修正されています。

安定版 (squeeze) には既に修正済の phpCAS が収録されています。

不安定版 (unstable/sid) には既に修正済の phpCAS が収録されています。

直ぐに moodle パッケージをアップグレードすることを勧めます。