Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 2 (14.06.19):
Die Sicherheitsmeldung MSA-19-0010 wurde überarbeitet, um dem Umstand
Rechnung zu tragen, dass hierfür der Identifier CVE-2019-10154 vergeben
wurde. Ursprünglich wurde an dieser Stelle CVE-2019-10132 referenziert.
Dieser Identifier wurde jedoch einer Schwachstelle in ‘libvirt’
zugewiesen.
Version 1 (20.05.19):
Neues Advisory

Mehrere Schwachstellen in Moodle ermöglichen einem entfernten, einfach
authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen und die
Durchführung eines Denial-of-Service (DoS)-Angriffs.

Der Hersteller stellt Moodle in den Versionen 3.1.18, 3.4.9, 3.5.6, 3.6.4
und 3.7 als Sicherheitsupdates zur Verfügung und informiert über die darin
behobenen Schwachstellen. Darüber hinaus informiert der Hersteller, dass die
Versionszweige 3.1.x und 3.4.x keine Sicherheitsupdates mehr erhalten.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2019-1030]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html