Haufenweise Sicherheitslücken in Moodle

30.09.2010

Das webbasierte Lernsystem Moodle weist unter Debian-Linux eine ganze Reihe von Fehlern auf.

 

Wie das Debian Security Advisory DSA-2115-1mitteilt, weist das webbasierte Lernsystem Moodle eine größere Zahl von Sicherheitslücken auf. Dabei bietet es Angreifern mehrere Angriffspunkte für Cross-Site-Skripting und SQL-Injections. Im Einzelnen handelt es sich um die CVE-Advisories ( Common Vulnerabilities and Exposures ): CVE-2010-1613 CVE-2010-1614 CVE-2010-1615 CVE-2010-1616 CVE-2010-1617 CVE-2010-1618 CVE-2010-1619 CVE-2010-2228 CVE-2010-2229 CVE-2010-2230 CVE-2010-2231

Die Moodle- Version 1.8.13-1 behebt die Probleme auf der stabilen Debian-Version "Lenny", im Unstable-Zweig "Sid" schafft Moodle 1.9.9.dfsg2-1 Abhilfe. Debian-Anwender könnten die Bugfixes einfach über den distributionseigenen Update-Mechanismus mit "apt-get" installieren.

Security , Web

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

Haufenweise Sicherheitslücken im Ubuntu-Kernel

In einem Kernel-Backport für die Ubuntu-LTS-Version 10.04 wurden eine ganze Reihe sicherheitskritischer Fehler gefunden.

Datenschutzeinstellungen

Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Result

Ausgabe /2023

Themen

Cloud Computing Datenbanken IT-Management Linux Mobil Monitoring Netzwerk Open Source OpenStack Programmieren Security Storage Virtualisierung Web Windows
twitter facebook xing