Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Moodle <= 2.5.1 Red Hat Fedora <= 18 Red Hat Fedora <= 19 Red Hat Fedora <= 20 Betroffene Plattformen: Fedora Linux Eine Schwachstelle in Moodle ermöglicht einem entfernten, nicht authentifiziertem Angreifer, einen Man-in-the-Middle Angriff durchzuführen. Patch: Moodle Update Page http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-40615

Patch:

Fedora Update FEDORA-2013-16410

https://admin.fedoraproject.org/updates/FEDORA-2013-16410

Patch:

Fedora Update FEDORA-2013-16464

https://admin.fedoraproject.org/updates/FEDORA-2013-16464

Patch:

Fedora Update FEDORA-2013-16476

https://admin.fedoraproject.org/updates/FEDORA-2013-16476

CVE-2012-6087: Schwachstelle in Moodle

Moodle verwendet bei der Validierung von Zertifikaten die Variable
‘CURLOPT_SSL_VERIFYHOST’ der Bibliothek libcurl fehlerhaft, so dass nur
überprüft wird ob ein ‘Common Name’ existiert, nicht ob dieser dem
angefragten Hostnamen entspricht.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1681/

Moodle Update Page:
http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-40615

Schwachstelle CVE-2012-6087 (Red Hat):
https://access.redhat.com/security/cve/CVE-2012-6087

Fedora Update FEDORA-2013-16410:
https://admin.fedoraproject.org/updates/FEDORA-2013-16410

Fedora Update FEDORA-2013-16464:
https://admin.fedoraproject.org/updates/FEDORA-2013-16464

Fedora Update FEDORA-2013-16476:
https://admin.fedoraproject.org/updates/FEDORA-2013-16476

Schwachstelle CVE-2012-6087 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-6087

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.