Informations de sécurité / 2011 / Informations sur la sécurité -- DSA-2262-1 moodle

Bulletin d'alerte Debian

DSA-2262-1 moodle -- Plusieurs vulnérabilités

Date du rapport :

15 juin 2011

Paquets concernés :

moodle

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Aucune référence à une base de données externe en rapport avec la sécurité n'est actuellement disponible.

Plus de précisions :

Plusieurs problèmes de script intersite et de divulgation d'informations ont été corrigés dans Moodle, un système de gestion de cours pour apprentissage en ligne :

• MSA-11-0002

  vulnérabilité de contrefaçon de requêtes intersites dans le bloc RSS ;

• MSA-11-0003

  vulnérabilité de script intersite dans l'autocomplétion d'étiquette ;

• MSA-11-0008

  le fichier d'inscription IMS Enterprise pourrait divulguer des renseignements sensibles ;

• MSA-11-0011

  plusieurs problèmes de script intersite dans le filtre de médias ;

• MSA-11-0015

  script intersite par l'intermédiaire d'encodage d'URL ;

• MSA-11-0013

  problèmes de permissions pour les tests et groupes.

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 1.9.9.dfsg2-2.1+squeeze1.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 1.9.9.dfsg2-3.

Nous vous recommandons de mettre à jour vos paquets moodle.