Kurzinfo CB-K16/0107

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Moodle: Zwei Schwachstellen ermöglichen u.a. einen Cross-Site-Scripting-Angriff
Datum: 21.01.2016
Software: Moodle <= 2.7.11, Moodle <= 2.8.9, Moodle <= 2.9.3, Moodle <= 3.0.1
Plattform: Red Hat Fedora 22, Red Hat Fedora 23, Extra Packages for Red Hat Enterprise Linux 7
Auswirkung: Cross-Site-Scripting
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2016-0724, CVE-2016-0725
Bezug: Fedora Security Update FEDORA-2016-fb2597f4eb (Fedora 22)
Beschreibung

Moodle ist ein freies, objektorientiertes Kurs-Managementsystem und eine Lernplattform, die Funktionen zum Erstellen von Online Bildungsangeboten bereitstellt. Moodle wurde in PHP entwickelt und unterstützt verschiedene Datenbankmanagementsysteme (DBMS).

Zwei Schwachstellen in Moodle ermöglichen einem entfernten, einfach authentifizierten Angreifer einen Cross-Site-Scripting-Angriff und das Ausspähen von Informationen. In den Moodle Versionen 3.0.2, 2.9.4, 2.8.10 und 2.7.12 sind diese beiden Schwachstellen behoben. Fedora stellt Sicherheitsupdates für Fedora 22 und Fedora 23 in Form der Pakete moodle-2.8.10-1.fc22 bzw. moodle-2.9.4-1.fc23 im Status 'pending' zur Verfügung. Für Fedora EPEL 7 steht das Paket moodle-3.0.2-1.el7 als Sicherheitsupdate im Status 'testing' bereit.

  1. Schwachstelle CVE-2016-0724 (NVD)

  2. Schwachstelle CVE-2016-0725 (NVD)

  3. Fedora Security Update FEDORA-2016-1c10ab3c35 (Fedora 23)

  4. Fedora Security Update FEDORA-2016-fb2597f4eb (Fedora 22)

  5. Fedora Security Update FEDORA-EPEL-2016-551b68b67a (Fedora EPEL 7)

  6. Moodle Security Announcement MSA-16-0001

  7. Moodle Security Announcement MSA-16-0002

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.