Összefoglaló
A Moodle számos biztonsági rését javították ki.
Leírás
A Moodle sérülékenységét kihasználva a rosszindulatú támadók cross-site scripting (XSS) támadásokat, adatszivárogtatást, valamint jogosulatlan műveleteket hajthattak végre.
A fejlesztők a sérülékenységeket a következő funkciók, illetve összetevők kapcsán szüntették meg: (Quiz, csomagkezelés, fórum, ütemezett feladatok, XML-feldolgozás, naplózás, profilok kezelése, XSS-hibák egyes metódusokban, dialógusok).
Megoldás
Frissítsen a 2.6.4, vagy a 2.7.1 verzióra.
Támadás típusa
Cross Site Scripting (XSS/CSS)Information disclosure (Információ/adat szivárgás)
Privilege escalation (jogosultság kiterjesztés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2014-3541 - NVD CVE-2014-3541
CVE-2014-3542 - NVD CVE-2014-3542
CVE-2014-3543 - NVD CVE-2014-3543
CVE-2014-3544 - NVD CVE-2014-3544
CVE-2014-3545 - NVD CVE-2014-3545
CVE-2014-3546 - NVD CVE-2014-3546
CVE-2014-3547 - NVD CVE-2014-3547
CVE-2014-3548 - NVD CVE-2014-3548
CVE-2014-3549 - NVD CVE-2014-3549
CVE-2014-3550 - NVD CVE-2014-3550
CVE-2014-3551 - NVD CVE-2014-3551
CVE-2014-3553 - NVD CVE-2014-3553
Gyártói referencia: moodle.org
Gyártói referencia: moodle.org
Gyártói referencia: moodle.org
Gyártói referencia: moodle.org
Gyártói referencia: moodle.org
Gyártói referencia: moodle.org
Gyártói referencia: moodle.org
Gyártói referencia: moodle.org
Gyártói referencia: moodle.org
Gyártói referencia: moodle.org