aboutsummaryrefslogtreecommitdiffstats
path: root/swedish/security/2008/dsa-1691.wml
blob: 3ffbf4b79c05892af3f94408171265e390023fba (plain) (blame) 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39

#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2"
<define-tag description>flera sårbarheter</define-tag>

<define-tag moreinfo>

<p>Flera utifrån nåbara sårbarheter har upptäckts i Moodle, ett uppkopplat
kurshanteringssystem. Följande problem åtgärdas i denna
uppdatering, varierande från serveröverskridande skriptsårbarheter till fjärrexekvering av kod.</p>

<p>Olika serveröverskridande skriptproblem i Moodles kod
(<a href="https://security-tracker.debian.org/tracker/CVE-2008-3326">CVE-2008-3326</a>, <a href="https://security-tracker.debian.org/tracker/CVE-2008-3325">CVE-2008-3325</a>, <a href="https://security-tracker.debian.org/tracker/CVE-2007-3555">CVE-2007-3555</a>, <a href="https://security-tracker.debian.org/tracker/CVE-2008-5432">CVE-2008-5432</a>,
MSA-08-0021, MDL-8849, MDL-12793, MDL-11414, MDL-14806,
MDL-10276).</p>

<p>Olika serveröverskridande förfrågeförfalskningsproblem i Moddles kod
(<a href="https://security-tracker.debian.org/tracker/CVE-2008-3325">CVE-2008-3325</a>, MSA-08-0023).</p>

<p>Rättighetsutökningsfel i Moodles kod (MSA-08-0001, MDL-7755).</p>

<p>SQL-injiceringsproblem i modulen hotpot (MSA-08-0010).</p>

<p>En inbäddad kopia av Smarty hade flera sårbarheter
(<a href="https://security-tracker.debian.org/tracker/CVE-2008-4811">CVE-2008-4811</a>, <a href="https://security-tracker.debian.org/tracker/CVE-2008-4810">CVE-2008-4810</a>).
En inbäddad kopia av Snoopy var sårbar för serveröverskridande skriptangrepp
(<a href="https://security-tracker.debian.org/tracker/CVE-2008-4796">CVE-2008-4796</a>).
En inbäddad kopia av Kses var sårbar för serveröverskridande skriptangrepp
(<a href="https://security-tracker.debian.org/tracker/CVE-2008-1502">CVE-2008-1502</a>).</p>

<p>För den stabila utgåvan (Etch) har dessa problem rättats i
version 1.6.3-2+etch1.</p>

<p>För den instabila utgåvan (Sid) har dessa problem rättats i
version 1.8.2.dfsg-2.</p>

<p>Vi rekommenderar att ni uppgraderar ert moodle (1.6.3-2+etch1)-paket.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2008/dsa-1691.data"

© 2014-2024 Faster IT GmbH | imprint | privacy policy