[Fedora] Mehrere Schwachstellen in Moodle vor Version 1.9.4

—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1

Liebe Kolleginnen und Kollegen,

soeben erreichte uns nachfolgendes Fedora Security Advisory. Wir geben
diese Informationen unveraendert an Sie weiter.

Die Webanwendung Moodle (Modular Object-Oriented Dynamic Learning
Environment) dient der Verwaltung von Online-Kursen.

CVE-2009-0499 – Cross-site Request Forgery Schwachstelle in Moodle

Moodle enthaelt eine Schwachstelle im PHP-Skript ‘post.php’. Da das
Skript fuer bestimmte Aktionen keinen Sessionkeys auswertet und
Aktionen ueber HTTP-GET Requests ermoeglicht kann ein entfernter
Angreifer Cross-site Request Forgery Angriffe auf ein System starten.
Dies kann beispielsweise ausgenutzt werden um mit Hilfe manipulierter
URLs Forenbeitraege zu loeschen, indem ein Benutzer dazu gebracht wird
eine solche URL im Browser zu oeffnen.

CVE-2008-5153 – Fehler durch temporaere Dateien im Moodle Script
spell-check-logic.cgi

Das Moodle Script spell-check-logic.cgi legt temporaere Dateien
(/tmp/spell-check-debug.log, /tmp/spell-check-before,
/tmp/spell-check-after) auf unsichere Weise an. Lokale Angreifer
koennen diese Schwachstelle dazu ausnutzen, die Datei zum richtigen
Zeitpunkt durch einen Symlink zu ersetzen und so beliebige Dateien zu
ueberschreiben, auf die Moodle Schreibzugriff hat.

CVE-2008-4796 – Schwachstelle in der Snoopy PHP-Bibliothek

In Snoopy ist eine Schwachstelle enthalten, welche die Ausfuehrung von
Shell-Kommandos ermoeglicht. Aufgrund eines Fehlers bei der
Verarbeitung von URLs in der Funktion ‘_httpsrequest()’ werden
Shell-Metazeichen nicht erkannt, was dazu fuehrt dass ueber einen
‘exec()’-Aufruf lokal Programme mit den Rechten des Webservers
ausgefuehrt werden koennen.

Die Bibliothek wird in mehreren PHP-Projekten eingesetzt, welche
ebenfalls von dieser Schwachstelle betroffen sind.

CVE-2009-0500 / CVE-2009-0501 / CVE-2009-0502 – Cross-site Scripting
Schwachstelle in Moodle

Moodle enthaelt mehrere Cross-site Scripting Schwachstellen. Aufgrund
von Schwachstellen in den drei PHP-Modulen ‘block_html.php’,
‘calendar/export_execute.php’ und dem Modul ‘lib.php’ kann ein
Angreifer Scriptcode in die Webanwendung einschleusen. Gelingt dem
Angreifer das Ausnutzen der Schwachstelle, kann er beliebige Befehle
im Browser eines Benutzers ausfuehren.

Betroffen sind die folgenden Software Pakete und Plattformen:

Paket moodle

Fedora 9
Fedora 10

Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.

Hersteller Advisory:
https://www.redhat.com/archives/fedora-package-announce/
https://www.redhat.com/archives/fedora-package-announce/2009-February/msg00657.html

(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.

Mit freundlichen Gruessen,
Michael Groening, DFN-CERT
– —

Michael Groening (Incident Response Team), +49 40 808077-555

DFN-CERT Services GmbH, https://www.dfn-cert.de, Phone +49 40 808077-555
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.: DE 232129737
Sachsenstrasse 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski

Automatische Warnmeldungen https://www.cert.dfn.de/autowarn

– ——————————————————————————–
Fedora Update Notification
FEDORA-2009-1699
2009-02-13 20:56:52
– ——————————————————————————–

Name : moodle
Product : Fedora 10
Version : 1.9.4
Release : 1.fc10
URL : http://moodle.org/
Summary : A Course Management System
Description :
Moodle is a course management system (CMS) – a free, Open Source software
package designed using sound pedagogical principles, to help educators create
effective online learning communities.

– ——————————————————————————–
Update Information:

Multiple security fixes.
– ——————————————————————————–
ChangeLog:

* Tue Feb 10 2009 Jon Ciesla – 1.9.4-1
– – Update to 1.9.4 to fix CVE-2009-0499,0500,0501,0502.
* Tue Jan 27 2009 Jon Ciesla – 1.9.3-6
– – Dropped and symlinked to khmeros-base-fonts.
* Tue Jan 20 2009 Jon Ciesla – 1.9.3-5
– – Dropped and symlinked illegal sm and to fonts.
– – Symlinking to FreeSans.
– – Drop spell-check-logic.cgi, CVE-2008-5153, per upstream, BZ 472117, 472119, 472120.
* Wed Dec 17 2008 Jon Ciesla – 1.9.3-4
– – Texed fix, BZ 476709.
* Fri Nov 7 2008 Jon Ciesla – 1.9.3-3
– – Moved to weekly downloaded 11/7/08 to fix Snoopy CVE-2008-4796.
* Fri Oct 31 2008 Jon Ciesla – 1.9.3-2
– – Fix for BZ 468929, overactive cron job.
– ——————————————————————————–
References:

[ 1 ] Bug #484924 – CVE-2009-0502 moodle: XSS vuln in HTML blocks
https://bugzilla.redhat.com/show_bug.cgi?id=484924
[ 2 ] Bug #484922 – CVE-2009-0500 moodle: XSS vuln due to missing input validation in logs
https://bugzilla.redhat.com/show_bug.cgi?id=484922
[ 3 ] Bug #484916 – CVE-2009-0499 moodle: CSRF vuln in forum code
https://bugzilla.redhat.com/show_bug.cgi?id=484916
[ 4 ] Bug #484923 – CVE-2009-0501 moodle: calendar export may allow brute force attacks
https://bugzilla.redhat.com/show_bug.cgi?id=484923
– ——————————————————————————–

This update can be installed with the “yum” update program. Use
su -c ‘yum update moodle’ at the command line.
For more information, refer to “Managing Software with yum”,
available at http://docs.fedoraproject.org/yum/.

All packages are signed with the Fedora Project GPG key. More details on the
GPG keys used by the Fedora Project can be found at
http://fedoraproject.org/keys
– ——————————————————————————–
—–BEGIN PGP SIGNATURE—–
Version: GnuPG v1.4.2 (GNU/Linux)

iD8DBQFJmWWmk0kIxZMiiQ8RAttcAJ9/oWPFFtB2YP3VeBayWek7+YipGwCgn7Dk
JNLIN2VHKr6r0Ftb1Q2wLU8=
=ww0I
—–END PGP SIGNATURE—–

[Fedora] Mehrere Schwachstellen in Moodle vor Version 1.9.4 - FEDORA-2009-1699

LMP003 Chemnitzer Linux-Tage 2026

[Fedora] Mehrere Schwachstellen in Moodle vor Version 1.9.4 – FEDORA-2009-1699

[Fedora] Mehrere Schwachstellen in Moodle vor Version 1.9.4 - FEDORA-2009-1699