Рекомендация Debian по безопасности
DSA-2172-1 moodle -- некоторые уязвимости
- Дата сообщения:
- 22.02.2011
- Затронутые пакеты:
- moodle
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-2010-2795, CVE-2010-2796, CVE-2010-3690, CVE-2010-3691, CVE-2010-3692.
- Более подробная информация:
-
В phpCAS, библиотеке клиента CAS для PHP, были обнаружены некоторые уязвимости. Система управления обучением Moodle содержит копию phpCAS.
Для прошлого стабильного дистрибутива (Lenny) эта проблема исправлена в версии 1.8.13-3.
Стабильный дистрибутив (Squeeze) уже содержит исправленую версию phpCAS.
Нестабильный дистрибутив distribution (Sid) уже содержит исправленую версию phpCAS.
Мы рекомендуем вам обновить пакеты moodle.