CVEs referencia:
CVE-2009-1171


Descripción:
\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d Aviso de Seguridad \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d Ubuntu USN-791-2 24 de junio de 2009 moodle vulnerabilidad CVE-2009-1171 \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d un problema de seguridad afecta a las siguientes versiones de Ubuntu: Ubuntu 9.04 Este asesoramiento se aplica también a las correspondientes versiones de Kubuntu, Edubuntu y Xubuntu. El problema se puede corregir mediante la mejora de su sistema a las siguientes versiones de paquetes: Ubuntu 9.04: moodle 1.9.4.dfsg-0ubuntu1.1 Después de actualizar un sistema estándar que usted necesita para acceder a la instancia de Moodle y aceptar la actualización de la base de datos no válidos para borrar la caché datos. Detalles de seguimiento: Christian Eibl descubrió que el filtro de TeX en Moodle permite cualquier función que se utilizará. Un atacante remoto autenticado puede enviar un TeX fórmula especialmente elaborado para la ejecución arbitraria de TeX funciones, leer cualquier archivo potencialmente accesibles para el usuario del servidor, lo que lleva a una pérdida de privacidad. (CVE-2009-1171, DPM-09-0009)





Más información ...