Le blog de Bernard Opic

USN-791-2 : Vulnérabilité dans Moodle

Un problème de sécurité affecte les versions suivantes de Ubuntu :

Ubuntu 9.04

Cette notification vaut également pour les versions de Kubuntu, Edubuntu et Xubuntu.

Le problème peut être corrigé par la mise à niveau de votre système avec les versions de paquets suivantes :

Ubuntu 9.04 :
	moodle		1.9.4.dfsg-0ubuntu1.1

Après une mise à niveau standard du système vous devrez accéder à l’instance de Moodle et accepter la mise à jour de la base de données pour effacer toute donnée cachée invalide.

Détails :

Christian Eibl a découvert que le filtre TeX dans Moodle permettait d’utiliser n’importe quelle fonction. Un attaquant distant authentifié pourrait envoyer une formule TeX spécialement conçue pour exécuter des fonctions TeX arbitraires, potentiellement à même de lire tout fichier accessible à l’utilisateur du serveur Web, entrainant une perte de confidentialité. (CVE-2009-1171, MSA-09-0009)

Source : USN-791-2: Moodle vulnerability

À lire également...

• USN-791-1 : Vulnérabilités dans Moodle
• USN-911-1 : Vulnérabilités dans MoinMoin
• USN-909-1 : Vulnérabilité dans dpkg
• USN-908-1 : Vulnérabilités dans Apache