Vulnerability Bulletins |
Múltiples vulnerabilidades en Moodle |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Aumento de la visibilidad |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software |
Moodle 1.6.8 Moodle 1.7 < 1.7.6 Moodle 1.8 < 1.8.7 Moodle 1.9 < 1.9.3 Smarty |
Description |
|
|
Se han descubierto múltiples vulnerabilidades en Moodle 1.x. Las vulnerabilidades son descritas a continuación: - CVE-2007-3555: Se ha descubierto una vulnerabilidad de tipo Cross-Site Scripting. La vulnerabilidad reside en un error en la validación de entrada de datos del usuario en el script "index.php". Un atacante remoto podría inyectar código script malicioso mediante una expresión de estilo en el parámetro de búsqueda. - CVE-2008-4796: La vulnerabilidad reside en un error en la función "_httpsrequest". Un atacante remoto podría ejecutar comandos arbitrarios mediante metacaracteres shell en URLs https. - CVE-2008-4810: La vulnerabilidad reside en un error en la función "_expand_quoted_text" en "libs/Smarty_Compiler.class.php". Un atacante remoto podría ejecutar código PHP arbitrario mediante métodos relacionados con plantillas y cadenas tales como "\$" y " \" ". - CVE-2008-4811: La vulnerabilidad reside en un error en la función "_expand_quoted_text()". Un atacante remoto podría ejecutar código PHP arbitrario mediante métodos relacionados con plantillas y la secuencia "\$". - CVE-2008-5432: Se ha descubierto una vulnerabilidad de tipo Cross-Site Scripting. Un atacante remoto podría inyectar código web script o HTML mediante el nombre de página. - CVE-2009-1669: La vulnerabilidad reside en un error en la función "smarty_function_math". Un atacante remoto podría ejecutar comandos arbitrarios mediante metacaracteres shell. |
|
Solution |
|
|
Actualización de software Debian (DSA-1691-1) Debian Linux 4.0 Source http://security.debian.org/pool/updates/main/m/moodle/moodle_1.6.3-2+etch1.diff.gz http://security.debian.org/pool/updates/main/m/moodle/moodle_1.6.3.orig.tar.gz http://security.debian.org/pool/updates/main/m/moodle/moodle_1.6.3-2+etch1.dsc Arquitectura independiente: http://security.debian.org/pool/updates/main/m/moodle/moodle_1.6.3-2+etch1_all.deb Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux. Debian (DSA-1871-1) Debian Linux 4.0 Source http://security.debian.org/pool/updates/main/w/wordpress/wordpress_2.0.10-1etch4.diff.gz http://security.debian.org/pool/updates/main/w/wordpress/wordpress_2.0.10.orig.tar.gz http://security.debian.org/pool/updates/main/w/wordpress/wordpress_2.0.10-1etch4.dsc Arquitectura independiente: http://security.debian.org/pool/updates/main/w/wordpress/wordpress_2.0.10-1etch4_all.deb Debian (DSA-1871-1) Debian Linux 5.0 Source http://security.debian.org/pool/updates/main/w/wordpress/wordpress_2.5.1-11+lenny1.dsc http://security.debian.org/pool/updates/main/w/wordpress/wordpress_2.5.1.orig.tar.gz http://security.debian.org/pool/updates/main/w/wordpress/wordpress_2.5.1-11+lenny1.diff.gz Arquitectura independiente: http://security.debian.org/pool/updates/main/w/wordpress/wordpress_2.5.1-11+lenny1_all.deb Debian GNU/Linux (DSA-1919-1) Las actualizaciones pueden descargarse APT o del servidor oficial de seguridad de Debian. Debian (DSA 1919-2) Debian Linux 5.0 Source http://security.debian.org/pool/updates/main/s/smarty/smarty_2.6.20.orig.tar.gz http://security.debian.org/pool/updates/main/s/smarty/smarty_2.6.20-1.3.diff.gz http://security.debian.org/pool/updates/main/s/smarty/smarty_2.6.20-1.3.dsc independent packages: http://security.debian.org/pool/updates/main/s/smarty/smarty_2.6.20-1.3_all.deb |
|
Standar resources |
|
| Property | Value |
| CVE |
CVE-2007-3555 CVE-2008-4796 CVE-2008-4810 CVE-2008-4811 CVE-2008-5432 CVE-2009-1669 |
| BID |
24748 31887 |
Other resources |
|
|
Debian Security Advisory (DSA-1691-1) http://lists.debian.org/debian-security-announce/2008/msg00284.html SUSE Security Advisory (SUSE-SR:2009:003) http://www.novell.com/linux/security/advisories/2009_3_sr.html Debian Security Advisory (DSA-1871-1) http://lists.debian.org/debian-security-announce/2009/msg00188.html Debian Security Advisory (DSA-1919-1) http://lists.debian.org/debian-security-announce/2009/msg00242.html Debian Security Advisory (DSA 1919-2) http://lists.debian.org/debian-security-announce/2010/msg00138.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2008-12-29 |
| 1.1 | Aviso emitido por Suse (SUSE-SR:2009:003) | 2009-02-06 |
| 1.2 | Aviso emitido por Debian (DSA-1871-1) | 2009-08-26 |
| 1.3 | Aviso emitido por Debian (DSA-1919-1) | 2009-11-03 |
| 1.4 | Aviso actualizado por Debian (DSA 1919-2) | 2010-08-30 |