Fedora 17:moodle-2.2.11-1.fc17 (2013-13252)
medium Nessus Plugin ID 69150
語系:
概要
遠端 Fedora 主機遺漏安全性更新。說明
此分支的最新上游版本。更正取消隨附 php-pear-HTML-Quickform。修正:MSA-13-0025:YUI 程式庫中的 XSS 弱點 MSA-13-0026:IMS-LTI 中的個人資訊洩漏 CVE-2013-2242 MSA-13-0027:交談模組中的存取問題 CVE-2013-2243 MSA-13-0028:課程活動中顯示的答案資訊 CVE-2013-2244 MSA-13-0029:條件式活動中的 XSS 風險 CVE-2013-2245 MSA-13-0030:透過 RSS 發生的資訊洩漏 CVE-2013-2246 MSA-13-0031:意見反饋活動中的個人資訊洩漏請注意,Tenable Network Security 已直接從 Fedora 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下,嘗試自動清理並將其格式化。
解決方案
更新受影響的 moodle 套件。另請參閱
https://bugzilla.redhat.com/show_bug.cgi?id=947252
Plugin 詳細資訊
嚴重性: Medium
ID: 69150
檔案名稱: fedora_2013-13252.nasl
版本: 1.5
類型: local
代理程式: unix
已發布: 2013/7/31
已更新: 2021/1/11
支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
風險資訊
VPR
風險因素: Low
分數: 3.0
CVSS v2
風險因素: Medium
基本分數: 4.3
時間分數: 3.6
媒介: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N
弱點資訊
CPE: p-cpe:/a:fedoraproject:fedora:moodle, cpe:/o:fedoraproject:fedora:17
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2013/7/20
參考資訊
CVE: CVE-2013-2242, CVE-2013-2243, CVE-2013-2244, CVE-2013-2245, CVE-2013-2246
BID: 61178, 61181, 61184, 61187, 61413
FEDORA: 2013-13252