DFN-CERT-2011-1949 Mehrere Schwachstellen in Moodle [Linux][Fedora]

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket moodle

Betroffene Plattformen:

Fedora 15
Fedora 16

Mehrere Schwachstellen in Moodle erlauben im schlimmsten Fall das AusfÃŒhren
beliebigen Codes im Browser eines Nutzers (Cross-site Scripting).

Moodle ist ein Kursmanagementsystem mit integrierter Lernplattform.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://dl.fedoraproject.org/pub/fedora/linux/updates/

CVE-2011-4582: Schwachstelle im Modul Calendar von Moodle

Im Modul Calendar von Moodle Version 2.1 bis einschlieÃ?lich 2.1.2 wird die
Variable $returnurl nicht darauf ÃŒberprÃŒft, ob sie eine lokale URL enthÃ€lt.
Ein entfernter Angreifer kann dies ausnutzen, um mithilfe von prÃ€parierten
URLs einen Benutzer auf eine andere Seite umzuleiten.

CVE-2011-4592: Schwachstelle in Moodle

Moodle in den Versionen 2.1 bis 2.1.2+ sowie 2.0 bis 2.0.5+ enthÃ€lt eine
nicht nÃ€her beschriebene Schwachstelle, die Versionen 1.9.x sind nach
Angaben des Herstellers nicht betroffen. Die Schwachstelle besteht darin,
dass das Kommandozeilen-Werkzeug (CLI, command line interface) nicht
funktioniert, wenn IP-Sperrlisten (IP blocking) verwendet werden.

CVE-2011-4589: Schwachstelle in Moodle

In Moodle wird die Berechtigung ‘changeidnumber’ beim Speichern eines Kurses
in einen Bestehenden nicht geprÃŒft. Ein lokaler Angreifer kann einen
vorhandenen Kurs ÃŒberschreiben.

CVE-2011-4593: Schwachstelle in Moodle

Moodle enthÃ€lt in den Versionen 2.1 bis 2.1.2+ und 2.0 bis 2.0.5+, sowie 1.9
bis 1.9.14+ eine Schwachstelle. Diese besteht darin, dass E-Mailadressen von
Nutzern, trotz gegenteiliger Einstellung, ÃŒber die Nachrichten-Schnittstelle
preisgegeben werden.

CVE-2011-4581: Schwachstelle in Moodle

In Moodle in Version 2.1 bis 2.1.2+, und 2.0 bis 2.0.5+ werden in der
Historie die Benutzernamen von Wikinutzern angezeigt, anstatt der
vollstÃ€ndigen Namen. Einem Angreifer ist es damit mÃ¶glich, Namen von
Benutzeraccounts auszulesen und diese dann fÃŒr weitere Angriffe auszunutzen.

CVE-2011-4585: Schwachstelle in Moodle

In Moodle in Version 1.9 bis 1.9.14 sendet das Formular zur Ã?nderung von
KennwÃ¶rtern das Kennwort im Klartext ÃŒber HTTP, obwohl die Option
“httpslogin” auf true gesetzt wurde. Dadurch ist es einem entfernten
Angreifern schlimmstenfalls mÃ¶glich, Benutzerdaten auszuspÃ€hen und diese
dann fÃŒr weitere Angriffe zu verwenden.

CVE-2011-4588: Schwachstelle bei der IP Restriktion durch XMLRPC in Moodle

Eine Schwachstelle in Moodle bei der IP Restriktion durch XMLRPC ist
unwirksam und ein entfernter Angreifer kann daher unberechtigt an Daten
gelangen.

CVE-2011-4583: Schwachstelle in Moodle

In Moodle Version 2.1 bis einschlieÃ?lich 2.1.2 und 2.0 bis einschlieÃ?lich
2.0.5 werden in den Web Services unter UmstÃ€nden Security-Key Tokens
angezeigt, auch wenn der Dienst deaktiviert ist oder der Benutzer hierfÃŒr
nicht autorisiert ist. Ein Angreifer kann dies ausnutzen, um ggf. Zugang zu
sensiblen Daten zu erhalten.

CVE-2011-4586: Schwachstelle in Moodle

In Moodle in Version 2.1 bis 2.1.2+, 2.0 bis 2.0.5+, und 1.9 bis 1.9.14+ ist
es mÃ¶glich, CRLF-Daten einzufÃŒgen oder sogenanntes HTTP Response Splitting
in Verbindung mit /calendar/set.php durchzufÃŒhren. Damit ist es einem
entfernten Angreifer mÃ¶glich, prÃ€parierte Informationen in Antworten
einzufÃŒgen.

CVE-2011-4587: Schwachstelle in Moodle

In Moodle in Version 2.1 bis 2.1.2+, 2.0 bis 2.0.5+, und 1.9 bis 1.9.14+ ist
es mÃ¶glich, dass eine falsche Password Policy dazu fÃŒhrt, dass ein leeres
Kennwort spÃ€ter nicht mehr geÃ€ndert werden kann.

CVE-2011-4584: Schwachstelle in Moodle

Die Authentifizierung im Modul Moodle Network (MNET) verhindert nicht, dass
Benutzer mit der “Login As”-Funktion zu einer entfernten MNet Single-Sign-On
Seite navigiert. Dies erlaubt einem Angreifer ggf. unberechtigterweise als
authentifizierter Nutzer assoziierte Seiten aufzurufen.

CVE-2011-4591: Cross-site Scripting-Schwachstelle in Moodle

Die Funktion print_object() (in datalib.php) prÃŒft Eingabedaten nicht
ausreichend. Diese Schwachstelle existiert in den Versionen 2.1 bis 2.1.2+,
2.0 bis 2.0.5+, Version 1.9.x ist laut Hersteller nicht betroffen. Ein
entfernter Angreifer kann im schlimmsten Fall Code im Browser eines
Benutzers zur AusfÃŒhrung bringen. (Cross-site Scripting)

CVE-2011-4590: Schwachstelle in Moodle

In Moodle in Version 2.1 bis 2.1.2+, und 2.0 bis 2.0.5+ werden bei der
Anmeldung von Benutzern nicht alle Restriktionen von Web Services ÃŒberprÃŒft.
Ein Angreifer kann dies ausnutzen, um ggf. Zugang zu sensiblen Daten zu
erhalten.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2011-1949/

Das Hersteller Advisory:
http://lists.fedoraproject.org/pipermail/package-announce/2011-December/071193.html
http://lists.fedoraproject.org/pipermail/package-announce/2011-December/071200.html

Schwachstelle CVE-2011-4581:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4581

Schwachstelle CVE-2011-4582:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4582

Schwachstelle CVE-2011-4583:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4583

Schwachstelle CVE-2011-4584:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4584

Schwachstelle CVE-2011-4585:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4585

Schwachstelle CVE-2011-4586:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4586

Schwachstelle CVE-2011-4587:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4587

Schwachstelle CVE-2011-4588:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4588

Schwachstelle CVE-2011-4589:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4589