Референт CVEs:
CVE-2009-1171


Описание:
\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d Ubuntu Безопасности Уведомление USN-791-2 24 июня 2009 Moodle уязвимость CVE-2009-1171 \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d А проблема безопасности затрагивает следующих релизов Ubuntu: Ubuntu 9.04 Эта консультативная Кроме того, применяется к соответствующей версии Kubuntu, Edubuntu и Xubuntu. Эта проблема может быть исправлена путем обновления системы с версии следующих пакетов: Ubuntu 9.04: Moodle 1.9.4.dfsg-0ubuntu1.1 после стандартного обновления системы, вам необходимо получить доступ к Moodle инстанции и принять обновления базы данных для очистки любых недействительных кэшированной данных. Подробности ниже: христианские Eibl обнаружили, что TeX фильтр в Moodle допускается каких-либо функций, которые будут использоваться. В подлинности удаленного атакующий может отправить специально созданного TeX формула выполнить произвольный TeX функций, потенциально чтении любой файл, доступный для пользователей веб-сервера, что приведет к потере конфиденциальности. (CVE-2009-1171, MSA-09-0009)





Подробнее ...