Säkerhetsbulletin från Debian
DSA-2338-1 moodle -- flera sårbarheter
- Rapporterat den:
- 2011-11-07
- Berörda paket:
- moodle
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- För närvarande är inga ytterligare referenser till externa säkerhetsdatabaser tillgängliga.
- Ytterligare information:
-
Flera problem med sajtöverskridande skriptning och utlämnande av information har rättats i Moodle, ett kurshanteringssystem för onlinelärande:
- MSA-11-0020
Fortsättningslänkar i felmeddelanden kan leda offsite
- MSA-11-0024
reCAPTCHA-bilder autentiserades från en äldre server
- MSA-11-0025
Gruppnamn i användaruppladdning av CSV avslutas inte korrekt
- MSA-11-0026
Fält i användaruppladdning av CSV avslutas inte korrekt
- MSA-11-0031
Konstantproblem i formulär-API
- MSA-11-0032
MNET SSL valideringsproblem
- MSA-11-0036
Sårbarhet vid meddelandeförnyelse
- MSA-11-0037
Sårbarhet för injektion vid redigering av kurssektion
- MSA-11-0038
Stärkt skydd mot databasinjicering
För den stabila utgåvan (Squeeze) har detta problem rättats i version 1.9.9.dfsg2-2.1+squeeze2.
För den instabila utgåvan (Sid) har detta problem rättats i version 1.9.9.dfsg2-4.
Vi rekommenderar att ni uppgraderar era moodle-paket.
- MSA-11-0020