• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-2172-1 moodle -- некоторые уязвимости

Главная Специалистам База уязвимостей DSA-2172-1 moodle -- некоторые уязвимости

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:P/A:P)
Производитель ПО
Наименование ПО
moodle (any)
Описание
В phpCAS, библиотеке клиента CAS для PHP, были обнаружены
некоторые уязвимости. Система управления обучением Moodle содержит копию
phpCAS.
Для прошлого стабильного дистрибутива (Lenny) эта проблема исправлена в
версии 1.8.13-3.
Стабильный дистрибутив (Squeeze) уже содержит исправленую версию
phpCAS.
Нестабильный дистрибутив distribution (Sid) уже содержит исправленую версию
phpCAS.
Мы рекомендуем вам обновить пакеты moodle.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 5:
noarch:
moodle - 1.8.13-3
Ссылки
http://www.debian.org/security/dsa-2172/

Источник: CVE
Наименование: CVE-2010-2796
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2796

Источник: CVE
Наименование: CVE-2010-3690
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3690

Источник: CVE
Наименование: CVE-2010-3691
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3691

Источник: CVE
Наименование: CVE-2010-3692
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3692

Источник: CVE
Наименование: CVE-2010-2795
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2795