Fedora 16：moodle-2.0.9-1.fc16 (2012-8325)

medium Nessus Plugin ID 59338

語系：

概要

遠端 Fedora 主機遺漏安全性更新。

說明

CVE-2012-2353 MSA-12-0024：隱藏資訊存取問題 CVE-2012-2354 MSA-12-0025：個人通訊存取問題 CVE-2012-2355 MSA-12-0026：測驗功能問題 CVE-2012-2356 MSA-12-0027：題庫功能問題 CVE-2012-2357 MSA-12-0028：不安全驗證問題 CVE-2012-2358 MSA-12-0029：
資訊編輯存取問題 CVE-2012-2359 MSA-12-0030：功能操控問題 CVE-2012-2360 MSA-12-0031：Wiki 中的跨網站指令碼弱點 CVE-2012-2361 MSA-12-0032：Web 服務中的跨網站指令碼弱點 CVE-2012-2362 MSA-12-0033：部落格中的跨網站指令碼弱點 CVE-2012-2363 MSA-12-0034：潛在 SQL 插入問題 CVE-2012-2364 MSA-12-0035：’download all’ 中的跨網站指令碼弱點 CVE-2012-2365 MSA-12-0036：類別識別碼中的跨網站指令碼弱點 CVE-2012-2366 MSA-12-0037：資料庫活動模組中的寫入存取問題 CVE-2012-2367 MSA-12-0038：行事曆事件寫入權限問題
更正 CAS 取消隨附。放置配套的語言套件。新的上游版本，多個弱點。

請注意，Tenable Network Security 已直接從 Fedora 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

解決方案

更新受影響的 moodle 套件。

另請參閱

http://www.nessus.org/u?9f5c3b83

Plugin 詳細資訊

嚴重性: Medium

ID: 59338

檔案名稱: fedora_2012-8325.nasl

版本: 1.13

類型: local

代理程式: unix

系列: Fedora Local Security Checks

已發布: 2012/6/4

已更新: 2021/1/11

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

CVSS v2

風險因素: Medium

基本分數: 6.4

時間分數: 4.7

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:N

弱點資訊

CPE: p-cpe:/a:fedoraproject:fedora:moodle, cpe:/o:fedoraproject:fedora:16

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2012/5/24

參考資訊

BID: 53626, 53627, 53629, 53632

FEDORA: 2012-8325