Debian DSA-2338-1:moodle - 多个漏洞
high Nessus 插件 ID 56728
语言:
简介
远程 Debian 主机缺少与安全相关的更新。描述
Moodle 中的多个跨站脚本和信息泄露问题已得到修复,Moodle 是一款用于在线学习的课程管理系统:- MSA-11-0020 错误消息中的 Continue 链接可导致异地操作
- MSA-11-0024
reCAPTCHA 图像被版本较旧的服务器认证
- MSA-11-0025
用户上传 CSV 中的群组名称未转义
- MSA-11-0026
用户上传 CSV 中的字段未转义
- MSA-11-0031
表单 API 常数问题
- MSA-11-0032
MNET SSL 验证问题
- MSA-11-0036
消息刷新漏洞
- MSA-11-0037
课程区段编辑注入漏洞
- MSA-11-0038
数据库注入保护强化
解决方案
升级 moodle 程序包。对于稳定发行版本 (squeeze),已在版本 1.9.9.dfsg2-2.1+squeeze2 中修复了此问题。
另见
https://moodle.org/mod/forum/discuss.php?d=182737
https://moodle.org/mod/forum/discuss.php?d=188313
https://moodle.org/mod/forum/discuss.php?d=188314
https://moodle.org/mod/forum/discuss.php?d=188318
https://moodle.org/mod/forum/discuss.php?d=188319
https://moodle.org/mod/forum/discuss.php?d=188320
插件详情
严重性: High
ID: 56728
文件名: debian_DSA-2338.nasl
版本: 1.14
类型: local
代理: unix
发布时间: 2011/11/8
最近更新时间: 2021/1/11
支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
风险信息
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 5.5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
漏洞信息
CPE: p-cpe:/a:debian:debian_linux:moodle, cpe:/o:debian:debian_linux:6.0
必需的 KB 项: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
易利用性: No known exploits are available
补丁发布日期: 2011/11/7
参考资料信息
BID: 50283
DSA: 2338