—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1
Liebe Kolleginnen und Kollegen,
soeben erreichte uns nachfolgende Warnung des Debian-Teams. Wir geben
diese Informationen unveraendert an Sie weiter.
Moodle ist ein Kursmanagementsystem mit integrierter Lernplattform.
MSA-11-0038 – Schwachstelle in Moodle
In Moodle vor Version 1.9.14 sind in mehreren Datenbankfunktionen
unzureichende Filtermechanismen implementiert. Dies kann unter
Umstaenden noch nicht bekannte Angriffsvektoren oeffnen.
MSA-11-0020 – Schwachstelle in Moodle
In Moodle vor Version 1.9.13, bzw. 2.0.4, bzw. 2.1.1 besteht eine nicht
naeher spezifizierte Schwachstelle die Angreifern ermoeglicht in
Fehlermeldungen Hyperlinks mit der Bezeichnung “Weiter” zu generieren,
die auf eine andere Webseite verlinken.
MSA-11-0036 – Denial of Service-Schwachstelle in Moodle
Im Nachrichtensystem von Moodle vor Version 1.9.14 wird in
message/refresh.php nicht ausreichend ueberprueft, wie oft Anfragen, ob
neue Nachrichten vorhanden sind, gestellt werden duerfen. Ein
entfernter, authentifizierter Angreifer kann dies ausnutzen, um durch
Setzen des Aktualisierungsintervall auf Null Sekunden eine sehr hohe
Auslastung zu erzeugen.
MSA-11-0031 – Schwachstelle in Moodle
Moodle vor Version 2.1.2, bzw. 2.0.5, bzw. 1.9.14 ueberprueft Konstanten
in uebertragenen Formulardaten nicht ausreichend. Ein entfernter
Angreifer kann dies ausnutzen, um Konstanten zu manipulieren.
MSA-11-0025 / MSA-11-0026 – SQL Injection Schwachstellen in Moodle
In Moodle vor Version 1.9.13 werden beim CSV-Upload mehrere Felder,
unter anderem der Gruppenname, nicht ausreichend gefilter, bevor diese
in einem SQL-Statement verwendet werden. Ein Angreifer mit
Administrationsrechten kann dies ausnutzen, um beliebige SQL-Befehle zur
Ausfuehrung zu bringen.
MSA-11-0032 – Schwachstelle in Moodle
In Moodle vor Version 2.1.2, bzw. 2.0.5, bzw. 1.9.14 wird beim
Verifizieren von SSL-Zertifikaten mithilfe der Funktion openssl_verify()
der Rueckgabewert nicht korrekt verarbeitet. Ein entfernter Angreifer
kann dies ausnutzen, um ggf. eine Validierung seines Zertifikates zu
umgehen und somit unberechtigt auf sensible Daten zuzugreifen.
MSA-11-0024 – Schwachstelle in Moodle
Moodle vor Version 1.9.13 versucht sich zur Generierung und Verifikation
von CAPTCHAs mit mittlerweile veralteten Servern zu verbinden.
MSA-11-0037 – Cross-site Scripting Schwachstelle in Moodle
In Moodle vor Version 1.9.14 werden eingegebene Daten beim Editieren von
Kursen unzureichend gefiltert in editsection.html dargestellt. Ein
entfernter, authentifizierter Angreifer kann dies ausnutzen, um mit
praeparierten Daten beliebige HTML- und Skriptbefehle im Browser anderer
Benutzer zur Ausfuehrung zu bringen, falls diese den Kurs betrachten.
Betroffen sind die folgenden Software Pakete und Plattformen:
Paket moodle in Debian GNU/Linux 6.0 (squeeze) vor Version
1.9.9.dfsg2-2.1+squeeze2
Paket moodle in Debian GNU/Linux unstable (sid) vor Version
1.9.9.dfsg2-4
Debian GNU/Linux 6.0 (squeeze)
Debian GNU/Linux unstable (sid)
Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.
(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.
Mit freundlichen Gruessen,
Matthias Braeck
– —
Matthias Braeck, B.Sc. (Incident Response Team)
DFN-CERT Services GmbH, https://www.dfn-cert.de, Phone +49 40 808077-590
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.: DE 232129737
Sachsenstrasse 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski
Automatische Warnmeldungen: https://www.cert.dfn.de/autowarn
– —–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1
– – ————————————————————————-
Debian Security Advisory DSA-2338-1 security@debian.org
http://www.debian.org/security/ Moritz Muehlenhoff
November 07, 2011 http://www.debian.org/security/faq
– – ————————————————————————-
Package : moodle
Vulnerability : several
Problem type : remote
Debian-specific: no
CVE ID : not yet available
Several cross-site scripting and information disclosure issues have
been fixed in Moodle, a course management system for online learning:
* MSA-11-0020 Continue links in error messages can lead offsite
* MSA-11-0024 Recaptcha images were being authenticated from an older
server
* MSA-11-0025 Group names in user upload CSV not escaped
* MSA-11-0026 Fields in user upload CSV not escaped
* MSA-11-0031 Forms API constant issue
* MSA-11-0032 MNET SSL validation issue
* MSA-11-0036 Messaging refresh vulnerability
* MSA-11-0037 Course section editing injection vulnerability
* MSA-11-0038 Database injection protection strengthened
For the stable distribution (squeeze), this problem has been fixed in
version 1.9.9.dfsg2-2.1+squeeze2.
For the unstable distribution (sid), this problem has been fixed in
version 1.9.9.dfsg2-4.
We recommend that you upgrade your moodle packages.
Further information about Debian Security Advisories, how to apply
these updates to your system and frequently asked questions can be
found at: http://www.debian.org/security/
Mailing list: debian-security-announce@lists.debian.org
– —–BEGIN PGP SIGNATURE—–
Version: GnuPG v1.4.11 (GNU/Linux)
iEYEARECAAYFAk64EswACgkQXm3vHE4uylqZjQCg4xG5p108miVitHbsEiagUhvQ
KJ0AniojypPOT9jDQ+ICyBa5+AoCI1xk
=adle
– —–END PGP SIGNATURE—–
—–BEGIN PGP SIGNATURE—–
Version: GnuPG v2.0.16 (GNU/Linux)
iQEcBAEBAgAGBQJOuVFUAAoJEJtyb8U7iGZBFDQIAJi7dRI/+/KjN9oj/9pzd8QW
TuOX6mJvRn7zaI0dMNcREgCySL4aIhqVbqF7IDl2GCuqUM+SK0EOcVxqUt1ALq/A
2KYjxU/P9F8qAFNnCftpJ2sQNDcIGW8p/0XPqQajnOlaN6t2g1Cs9FuNjYRVag5c
g2OipXu+mYk00GSQsBVbAWSesgfibgW+R7QqEK+VKBpK/HTc4+B6X7UAPB+UWBAC
MgF6nUWaPUt6+Avw9hW5JmAUQV8ZPrGw+yi1OEOnefZNjim6TtfCBZinhRJz8uog
YmcwjCyaa91FEn0s5YsiqXCQhQBVH39i7ZRaRyTsOGGu87UfEZq95jzdrUbNBuQ=
=w9rW
—–END PGP SIGNATURE—–
