USN-791-1 : Vulnérabilités dans Moodle
Un problème de sécurité affecte les versions suivantes de Ubuntu :
Ubuntu 8.04 LTS
Ubuntu 8.10
Cette notification vaut également pour les versions de Kubuntu, Edubuntu et Xubuntu.
Le problème peut être corrigé par la mise à niveau de votre système avec les versions de paquets suivantes :
| Ubuntu 8.04 LTS : | |||
| moodle | 1.8.2-1ubuntu4.2 | ||
| Ubuntu 8.10 : | |||
| moodle | 1.8.2-1.2ubuntu2.1 | ||
Après une mise à niveau standard du système vous devrez accéder à l’instance de Moodle et accepter la mise à jour de la base de données pour effacer toute donnée cachée invalide.
Détails :
Thor Larholm a découvert que PHPMailer, tel qu’il est utilisé par Moodle, ne traitait pas correctement les adresses de courriel. Un attaquant local ayant un accès direct à la base de données de Moodle pourrait exploiter ceci pour exécuter des commandes arbitraires en tant qu’utilisateur du serveur Web. (CVE-2007-3215)
Nigel McNie à découvert que la récupération à partir d’URLs HTTPS ne gérait pas correctement des métacaractères de l’interpréteur de commandes. Si curl est installé et configuré, un attaquant distant authentifié pourrait exécuter des commandes arbitraires en tant qu’utilisateur du serveur Web. (CVE-2008-4796, MSA-09-0003)
Il a été découvert que Smarty (également inclu dans Moodle), ne filtrait pas correctement certaines entrées. Un attaquant distant authentifié pourrait exécuter des commandes PHP arbitraires en tant qu’utilisateur du serveur Web. (CVE-2008-4810, CVE-2008-4811, CVE-2009-1669)
Il a été découvert que l’extension SpellChecker inutilisée dans Moodle ne gérait pas correctement les fichiers temporaires. Si l’utilitaire était modifié localement, il pourrait être utilisé pour écraser des fichiers locaux arbitraires via des liens symboliques. (CVE-2008-5153)
Mike Churchward a découvert que Moodle ne filtrait pas correctement les titres dans certaines zones de page Wiki. Un attaquant distant authentifié pourrait exploiter ceci pour faire de l’attaque croisée entre sites (XSS), ce qui pourrait être utilisé pour modifier ou dérober des données confidentielles des utilisateurs dans le même domaine Web. (CVE-2008-5432, MSA-08-0022)
Il a été découvert que la fonction “Login as” et l’enregistrement dans Moodle ne géraient pas correctement certaines entrées. Un attaquant distant authentifié pourrait exploiter ceci pour faire du XSS, ce qui pourrait être utilisé pour modifier ou dérober des données confidentielles des utilisateurs dans le même domaine Web. (CVE-2008-5619, CVE-2009-0500, CVE-2009-0502, MSA-08-0026, MSA-09-0004, MSA-09-0007)
Il a été découvert que le module HotPot dans Moodle ne filtrait pas correctement les entrées SQL. Un attaquant distant authentifié pourrait exécuter des commandes SQL arbitraires en tant qu’utilisateur de la base de données de Moodle, entrainant une perte de confidentialité ou un déni de service. (CVE-2008-6124, MSA-08-0010)
Kevin Madura a découvert que les paramètres des actions du forum et de la messagerie n’étaient pas protégés contre les falsifications de requêtes croisées entre sites (CSRF). Si un utilisateur authentifié était amené à visiter un site Web malveillant pendant qu’il est connecté à Moodle, un attaquant distant pourrait changer les configurations de l’utilisateur ou le contenu du forum. (CVE-2009-0499, MSA-09-0008, MSA-08-0023)
Daniel Cabezas a découvert que Moodle laissait filtrer les noms des utilisateurs à partir de l’utilitaire d’exportation du calendrier. Un attaquant distant pourrait récupérer une liste d’utilisateurs, entrainant une perte de confidentialité. (CVE-2009-0501, MSA-09-0006)
Christian Eibl a découvert que le filtre TeX dans Moodle permettait d’utiliser n’importe quelle fonction. Un attaquant distant authentifié pourrait envoyer une formule TeX spécialement conçue pour exécuter des fonctions TeX arbitraires, potentiellement à même de lire tout fichier accessible à l’utilisateur du serveur Web, entrainant une perte de confidentialité. (CVE-2009-1171, MSA-09-0009)
Johannes Kuhn a découvert que Moodle ne validait pas correctement les permissions utilisateur lors des tentatives d’échange de comptes utilisateur. Un attaquant distant authentifié pourrait devenir n’importe quel autre utilisateur de Moodle, entrainant une perte de confidentialité. (MSA-08-0003)
Hanno Boeck a découvert les instances de Moodle non configurées contenaient des vulnérabilités de type XSS. Un attaquant distant authentifié pourrait exploiter ceci pour modifier ou dérober des données confidentielles des utilisateurs dans le même domaine Web. (MSA-08-0004)
Debbie McDonald, Mauno Korpelainen, Howard Miller et Juan Segarra Montesinos ont découvert que lorsque des utilisateurs étaient supprimés de Moodle, leurs profils et leurs avatars étaient encore visibles. Un attaquant distant authentifié pourrait exploiter ceci pour enregistrer des informations dans des profils même après qu’ils aient été supprimés, entrainant un trafic non sollicité. (MSA-08-0015, MSA-09-0001, MSA-09-0002)
Lars Vogdt a découvert que Moodle ne filtrait pas correctement certaines entrées. Un attaquant distant authentifié pourrait exploiter ceci pour faire du XSS à partir duquel il pourrait modifier ou dérober des données confidentielles des utilisateurs dans le même domaine Web. (MSA-08-0021)
Il a été découvert que Moodle ne filtrait pas correctement les entrées pour la création de groupe, Mnet, la question d’essai, les paramètres de HOST, les paramètres de Wiki et autres. Un attaquant distant authentifié pourrait exploiter ceci pour faire du XSS à partir duquel il pourrait modifier ou dérober des données confidentielles des utilisateurs dans le même domaine Web. (MDL-9288, MDL-11759, MDL-12079, MDL-12793, MDL-14806)
Il a été découvert que Moodle ne filtrait pas correctement les entrées SQL lors d’une restauration. Un attaquant distant authentifié en tant qu’administrateur de Moodle pourrait exécuter des commandes SQL arbitraires en tant qu’utilisateur de la base de données de Moodle, entrainant une perte de confidentialité ou un déni de service. (MDL-11857)
Source : USN-791-1: Moodle vulnerabilities
