Referenzierte CVEs:
CVE-2009-1171
Beschreibung:
\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d Ubuntu Security Notice USN-791-2 24 Juni 2009 moodle Schwachstelle CVE-2009-1171 \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d Eine Sicherheitslücke betrifft die folgenden Ubuntu-Versionen: Ubuntu 9/04 Dieses Beratungs - gilt auch für die entsprechenden Versionen von Kubuntu, Edubuntu und Xubuntu. Das Problem kann behoben werden, indem Sie Ihr System auf den folgenden Paket-Versionen: Ubuntu 9/04: moodle 1.9.4.dfsg-0ubuntu1.1 Nach einer Standard-System-Upgrade benötigen Sie den Zugriff auf die Moodle-Instanz und die Datenbank aktualisiert, um eine ungültige gecachten Daten. Details folgen: Christian Eibl entdeckt, dass die TeX-Filter in Moodle erlaubt eine Funktion zu verwenden. Ein authentifizierter Angreifer könnte eine spezielle TeX-Formel zu beliebigen TeX-Funktionen, die möglicherweise Lesung jede Datei für den Web-Server-Benutzer, was zu einem Verlust der Privatsphäre. (CVE-2009-1171, MSA-09-0009)
Mehr ...
Mehr UNIX-und Linux-Forum Themen Vielleicht finden Sie hilfreiche
Powered by 
06-24-2009
Threaded-Modus
