Säkerhetsbulletin från Debian
DSA-2262-1 moodle -- flera sårbarheter
- Rapporterat den:
- 2011-06-15
- Berörda paket:
- moodle
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- För närvarande är inga ytterligare referenser till externa säkerhetsdatabaser tillgängliga.
- Ytterligare information:
-
Flera sajtöverskridande skriptsårbarheter och utlämnande av information har upptäckts i Moodle, ett kurshanteringssystem för online-lärande:
- MSA-11-0002
Sajtöverskridande förfalskning av förfrågningarssårbarhet i RSS-block
- MSA-11-0003
Sajtöverskridande skriptsårbarhet i tag autocomplete
- MSA-11-0008
IMS enterprise enrolment-filen kan avslöja känsligt information
- MSA-11-0011
Flera sajtöverskridande skriptproblem i mediafilter
- MSA-11-0015
Sajtöverskridande skriprning genom URL-kodning
- MSA-11-0013
Grupp/Quiz-rättighetsproblem
För den stabila utgåvan (Squeeze) har detta problem rättats i version 1.9.9.dfsg2-2.1+squeeze1.
För den instabila utgåvan (Sid) har detta problem rättats i version 1.9.9.dfsg2-3.
Vi rekommenderar att ni uppgraderar era moodle-paket.
- MSA-11-0002