blob: dffbad4d4ec38d9e48c8a8c810c23ec92188ef2b (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2"
<define-tag description>flera sårbarheter</define-tag>
<define-tag moreinfo>
<p>Flera sårbarheter har upptäckts i Moodle, ett kurshanteringssystem.
Projektet Common Vulnerabilities and Exposures
identifierar följande problem:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-4297">CVE-2009-4297</a>
<p>Multiple cross-site request forgery (CSRF) vulnerabilities have been
<p>Flera serveröverskridande förfrågesårbarheter (CSRF) har
upptäckts.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-4298">CVE-2009-4298</a>
<p>It has been discovered that the LAMS module is prone to the disclosure
<p>Det har upptäckts att LAMS-modulen är sårbar för läckage
av information om användarkonton.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-4299">CVE-2009-4299</a>
<p>Glossary-modulen har en otillräcklig mekanism för åtkomstkontroll.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-4301">CVE-2009-4301</a>
<p>Moodle kontrollerar inte rättigheter tillräckligt när tjänsten MNET
aktiveras, vilket tillåter autentiserade användare utifrån att exekvera godtyckliga
MNET-funktioner.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-4302">CVE-2009-4302</a>
<p>Sidan login/index_form.html länkar till en HTTP-sida istället för att använda en
SSL-säkrad anslutning.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-4303">CVE-2009-4303</a>
<p>Moodle lagrar känslig data i säkerhetskopior av filer, vilket kan göra det
möjligt för angripare att få tag på denna data.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-4305">CVE-2009-4305</a>
<p>Det har upptäckts att SCORM-modulen är sårbar för en
SQL-injicering.</p></li>
</ul>
<p>Dessutom har en SQL-injicering i funktionen update_record function, ett problem
with symbolic links and a verification problem with Glossary, database
med symboliska länkar och ett verifieringsproblem med Glossary, databasen
och forumgraderingar rättats.</p>
<p>För den stabila utgåvan (Lenny) har dessa problem rättats i
version 1.8.2.dfsg-3+lenny3.</p>
<p>För den gamla stabila utgåvan (Etch) finns inga rättade paket
available and it is too hard to backport many of the fixes. Therefore,
tillgängliga och flera av rättelserna är svåra att bakåtanpassa. Därför
rekommenderar vi en uppgradering till versionen i Lenny.</p>
<p>För uttestningsutgåvan (Squeeze) och den instabila utgåvan
(Sid) har dessa problem rättats i version 1.8.2.dfsg-6.</p>
<p>Vi rekommenderar att ni uppgraderar era moodle-paket.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2010/dsa-1986.data"
|
