Multiples vulnérabilités dans Moodle (corrigées)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Multiples vulnérabilités dans Moodle (corrigées)

Messagede pierre » 17 Mar 2015, 11:44

Multiples vulnérabilités dans Moodle (corrigées)

Selon Wikipedia, au mois d'août 2013, plus de 86 000 sites dans 237 pays ont enregistré leur implantation. La plateforme a été traduite dans près de 120 langues. À part Moodle.org lui-même, l'implantation la plus importante comporte exactement 19 356 cours avec 5 000 000 d'usagers.
Open source et logiciel libre.

Version initiale :
16 mars 2015

Source(s)
Bulletin de sécurité Moodle MSA-15-0010 du 16 mars 2015
Bulletin de sécurité Moodle MSA-15-0011 du 16 mars 2015
Bulletin de sécurité Moodle MSA-15-0012 du 16 mars 2015
Bulletin de sécurité Moodle MSA-15-0013 du 16 mars 2015
Bulletin de sécurité Moodle MSA-15-0014 du 16 mars 2015
Bulletin de sécurité Moodle MSA-15-0015 du 16 mars 2015
Bulletin de sécurité Moodle MSA-15-0016 du 16 mars 2015
Bulletin de sécurité Moodle MSA-15-0017 du 16 mars 2015

1 - Risque(s)
déni de service
contournement de la politique de sécurité
atteinte à la confidentialité des données
injection de code indirecte à distance

2 - Systèmes affectés
2.6 à 2.6.8 et antérieures
2.7 à 2.7.5
2.8 à 2.8.3

3 - Résumé
De multiples vulnérabilités ont été corrigées dans Moodle. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.

4 - Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

5 - Documentation
Bulletin de sécurité Moodle MSA-15-0010 du 16 mars 2015
https://moodle.org/mod/forum/discuss.php?d=307380

Bulletin de sécurité Moodle MSA-15-0011 du 16 mars 2015
https://moodle.org/mod/forum/discuss.php?d=307381

Bulletin de sécurité Moodle MSA-15-0012 du 16 mars 2015
https://moodle.org/mod/forum/discuss.php?d=307382

Bulletin de sécurité Moodle MSA-15-0013 du 16 mars 2015
https://moodle.org/mod/forum/discuss.php?d=307383

Bulletin de sécurité Moodle MSA-15-0014 du 16 mars 2015
https://moodle.org/mod/forum/discuss.php?d=307384

Bulletin de sécurité Moodle MSA-15-0015 du 16 mars 2015
https://moodle.org/mod/forum/discuss.php?d=307385

Bulletin de sécurité Moodle MSA-15-0016 du 16 mars 2015
https://moodle.org/mod/forum/discuss.php?d=307386

Bulletin de sécurité Moodle MSA-15-0017 du 16 mars 2015
https://moodle.org/mod/forum/discuss.php?d=307387

Référence CVE CVE-2015-2266
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-2266

Référence CVE CVE-2015-2267
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-2267

Référence CVE CVE-2015-2268
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-2268

Référence CVE CVE-2015-2269
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-2269

Référence CVE CVE-2015-2270
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-2270

Référence CVE CVE-2015-2271
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-2271

Référence CVE CVE-2015-2272
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-2272

Référence CVE CVE-2015-2273
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-2273
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 25739
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 5 invités