Информация по безопасности / 2011 / Информация о безопасности -- DSA-2172-1 moodle

Рекомендация Debian по безопасности

DSA-2172-1 moodle -- некоторые уязвимости

Дата сообщения:

22.02.2011

Затронутые пакеты:

moodle

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2010-2795, CVE-2010-2796, CVE-2010-3690, CVE-2010-3691, CVE-2010-3692.

Более подробная информация:

В phpCAS, библиотеке клиента CAS для PHP, были обнаружены некоторые уязвимости. Система управления обучением Moodle содержит копию phpCAS.

Для прошлого стабильного дистрибутива (Lenny) эта проблема исправлена в версии 1.8.13-3.

Стабильный дистрибутив (Squeeze) уже содержит исправленую версию phpCAS.

Нестабильный дистрибутив distribution (Sid) уже содержит исправленую версию phpCAS.

Мы рекомендуем вам обновить пакеты moodle.