Haufenweise Sicherheitslücken in Moodle

30.09.2010

Das webbasierte Lernsystem Moodle weist unter Debian-Linux eine ganze Reihe von Fehlern auf.

 

Wie das Debian Security Advisory DSA-2115-1mitteilt, weist das webbasierte Lernsystem Moodle eine größere Zahl von Sicherheitslücken auf. Dabei bietet es Angreifern mehrere Angriffspunkte für Cross-Site-Skripting und SQL-Injections. Im Einzelnen handelt es sich um die CVE-Advisories (Common Vulnerabilities and Exposures): CVE-2010-1613 CVE-2010-1614 CVE-2010-1615 CVE-2010-1616 CVE-2010-1617 CVE-2010-1618 CVE-2010-1619 CVE-2010-2228 CVE-2010-2229 CVE-2010-2230 CVE-2010-2231

Die Moodle- Version 1.8.13-1 behebt die Probleme auf der stabilen Debian-Version "Lenny", im Unstable-Zweig "Sid" schafft Moodle 1.9.9.dfsg2-1 Abhilfe. Debian-Anwender könnten die Bugfixes einfach über den distributionseigenen Update-Mechanismus mit "apt-get" installieren.

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

Update 7 von Debian 5.0 erschienen

Im Update 7 für Debian 5 sammeln die Entwickler die Bugfixes der letzten Monate.

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019