[Fedora] Mehrere Schwachstellen in Moodle bis inkl. Version 1.9.3 - FEDORA-2008-9508

Aufmacher News

[Fedora] Mehrere Schwachstellen in Moodle bis inkl. Version 1.9.3 - FEDORA-2008-9508

DFN-Cert
10.11.2008

-----BEGIN PGP SIGNED MESSAGE-----

Liebe Kolleginnen und Kollegen,

soeben erreichte uns nachfolgendes Fedora Security Advisory. Wir geben
diese Informationen unveraendert an Sie weiter.

Die Webanwendung moodle (Modular Object-Oriented Dynamic Learning
Environment) dient der Verwaltung von Online-Kursen.

CVE-2008-4796 - Schwachstelle in der Snoopy PHP-Bibliothek

  In Snoopy ist eine Schwachstelle enthalten, welche die Ausfuehrung von
  Shell-Kommandos ermoeglicht. Aufgrund eines Fehlers bei der
  Verarbeitung von URLs in der Funktion '_httpsrequest()' werden
  Shell-Metazeichen nicht erkannt, was dazu fuehrt dass ueber einen
  'exec()'-Aufruf lokal Programme mit den Rechten des Webservers
  ausgefuehrt werden koennen.

  Die Bibliothek wird in mehreren PHP-Projekten eingesetzt, welche
  ebenfalls von dieser Schwachstelle betroffen sind.

CVE-2008-0123 - Cross Site Scripting Schwachstelle in Moodle

  In Moodle vor der Version 1.8.4 existiert eine Cross Site Scripting
  Schwachstelle im Skript install.php. Ueber den Parameter 'dbname' kann
  ein entfernter Angreifer Script-Code einschmuggeln, der dann
  potentiell im Browser anderer Benutzer im Kontext der Anwendung
  ausgefuehrt wird. Ein solcher Angriff soll nur durchfuehrbar sein,
  solange die Installation noch nicht abgeschlossen ist.

Betroffen sind die folgenden Software Pakete und Plattformen:

  Paket moodle

  Fedora 8
  Fedora 9

Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.

Hersteller Advisory:
  https://www.redhat.com/archives/fedora-package-announce/2008-November/msg00199.html
  https://www.redhat.com/archives/fedora-package-announce/2008-November/msg00205.html


(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.

Mit freundlichen Gruessen,
   Michael Groening, DFN-CERT
- -- 

Ähnliche Artikel

Kommentare

Aktuelle Fragen

Scannen nicht möglich
Werner Hahn, 19.08.2016 22:33, 3 Antworten
Laptop DELL Latitude E6510 mit Ubuntu 16,04, Canon Pixma MG5450. Das Drucken funktioniert, Scann...
Wie kann man das berichtigen
Udo Muelle, 17.07.2016 20:39, 1 Antworten
Fehlschlag beim Holen von http://extra.linuxmint.com/dists/rosa/main/binary-i386/Packages Hash-S...
Installation Genimotion
Horst Müller, 15.07.2016 17:00, 1 Antworten
Hallo, ich kann Genimotion nicht installieren. Folgende Fehlermeldung habe ich beim Aufruf erh...
Probleme beim Hochfahren der Terastaion 5400 mit Unix-Distrib
Sheldon Cooper, 10.07.2016 09:32, 0 Antworten
Hallo ihr lieben, habe seit zwei Tagen das Problem, das das NAS (Raid5) nicht mehr sauber hoch...
Mit Firewire Videos improtieren?
Werner Hahn, 09.06.2016 11:06, 5 Antworten
Ich besitze den Camcorder Panasonic NV-GS330, bei dem die Videos in guter Qualität nur über den 4...