Информация по безопасности / 2011 / Информация о безопасности -- DSA-2262-1 moodle

Рекомендация Debian по безопасности

DSA-2262-1 moodle -- несколько уязвимостей

Дата сообщения:

15.06.2011

Затронутые пакеты:

moodle

Уязвим:

Да

Ссылки на базы данных по безопасности:

На данный момент ссылки на внешние базы данных по безопасности отсутствуют.

Более подробная информация:

В Moodle, системе управления курсами для онлайн-обучения, было исправлено несколько случаев межсайтового скриптинга и раскрытия информации:

• MSA-11-0002

  Подделка межсайтовых запросов в блоке RSS

• MSA-11-0003

  Межсайтовый скриптинг в автодополнении тегов

• MSA-11-0008

  Файл с записями об обучающихся IMS может раскрывать чувствительную информацию

• MSA-11-0011

  Многочисленные проблемы с межсайтовым скриптингом в медиа-фильтре

• MSA-11-0015

  Межсайтовый скриптинг из-за кодирования URL

• MSA-11-0013

  Проблема с правами доступа к группе/заданию

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 1.9.9.dfsg2-2.1+squeeze1.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 1.9.9.dfsg2-3.

Рекомендуется обновить пакеты moodle.