[Fedora] Mehrere Schwachstellen in Moodle bis inkl. Version 1.9.3 - FEDORA-2008-9508

Aufmacher News

[Fedora] Mehrere Schwachstellen in Moodle bis inkl. Version 1.9.3 - FEDORA-2008-9508

DFN-Cert
10.11.2008

-----BEGIN PGP SIGNED MESSAGE-----

Liebe Kolleginnen und Kollegen,

soeben erreichte uns nachfolgendes Fedora Security Advisory. Wir geben
diese Informationen unveraendert an Sie weiter.

Die Webanwendung moodle (Modular Object-Oriented Dynamic Learning
Environment) dient der Verwaltung von Online-Kursen.

CVE-2008-4796 - Schwachstelle in der Snoopy PHP-Bibliothek

  In Snoopy ist eine Schwachstelle enthalten, welche die Ausfuehrung von
  Shell-Kommandos ermoeglicht. Aufgrund eines Fehlers bei der
  Verarbeitung von URLs in der Funktion '_httpsrequest()' werden
  Shell-Metazeichen nicht erkannt, was dazu fuehrt dass ueber einen
  'exec()'-Aufruf lokal Programme mit den Rechten des Webservers
  ausgefuehrt werden koennen.

  Die Bibliothek wird in mehreren PHP-Projekten eingesetzt, welche
  ebenfalls von dieser Schwachstelle betroffen sind.

CVE-2008-0123 - Cross Site Scripting Schwachstelle in Moodle

  In Moodle vor der Version 1.8.4 existiert eine Cross Site Scripting
  Schwachstelle im Skript install.php. Ueber den Parameter 'dbname' kann
  ein entfernter Angreifer Script-Code einschmuggeln, der dann
  potentiell im Browser anderer Benutzer im Kontext der Anwendung
  ausgefuehrt wird. Ein solcher Angriff soll nur durchfuehrbar sein,
  solange die Installation noch nicht abgeschlossen ist.

Betroffen sind die folgenden Software Pakete und Plattformen:

  Paket moodle

  Fedora 8
  Fedora 9

Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.

Hersteller Advisory:
  https://www.redhat.com/archives/fedora-package-announce/2008-November/msg00199.html
  https://www.redhat.com/archives/fedora-package-announce/2008-November/msg00205.html


(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.

Mit freundlichen Gruessen,
   Michael Groening, DFN-CERT
- -- 

Ähnliche Artikel

Kommentare

Aktuelle Fragen

Leap 42.1 und LibreOffice
Heinz Kolbe, 09.02.2016 21:54, 0 Antworten
Moin moin, auf meinem Notebook habe ich Leap 42.1 und Win 10 installiert. Alles läuft rund nur...
Tails Update
Val Lerie, 11.01.2016 10:51, 0 Antworten
Hallo zusammen, updaten > update Speichern unter > Persistent nicht möglich, mit der Meldung;...
Recoll
Jürgen Heck, 20.12.2015 18:13, 4 Antworten
Wie kann man mit Recoll nach bestimmten Zeichen/Satzzeichen bzw. Zeichenkombinationen suchen, z....
Wings Platinum 4 auf Linux?
Bodo Steguweit, 18.12.2015 11:37, 4 Antworten
Hallo in die Runde ich nutze für meine Diashows Wings Platinum 4 als Diareferent. Arbeite jetzt...
Bandbreite regulieren
Georg Armani, 25.11.2015 16:50, 1 Antworten
Hallo, ich bin ein Neuling in Sachen Linux und hoffe auf Hilfe. Ich habe zwei Windows Rechner...