Debian DSA-2115-1 : moodle - 複数の脆弱性
high Nessus プラグイン ID 49717
Language:
概要
リモート Debian ホストに、セキュリティ更新がありません。説明
コース管理システムである Moodle に、いくつかのリモートの脆弱性が発見されました。Common Vulnerabilities and Exposures プロジェクトは次の問題を特定しています:- CVE-2010-1613 Moodle は、デフォルトで「Regenerate session id during login」(ログイン中にセッションIDを再生成)の設定を有効にしていないため、リモートの攻撃者が、セッション固定化攻撃を仕掛けやすくなります。
- CVE-2010-1614 複数のクロスサイトスクリプティング(XSS)の脆弱性により、リモートの攻撃者が、(1) Login-As 機能に関連するベクトル、または (2) グローバル検索機能が有効な場合に、Global Search Engine の詳細不明なグローバル検索フォームに関連するベクトルを介して、任意の Web スクリプトまたは HTML を注入する可能性があります。
- CVE-2010-1615 複数の SQL インジェクションの脆弱性により、リモートの攻撃者が、(1) wiki モジュールの mod/wiki/view.php の add_to_log 関数に関連するベクトル、または (2) lib/form/selectgroups.php に関連する「data validation in some forms elements」に関連するベクトルを介して、任意の SQL コマンドを実行する可能性があります。
- CVE-2010-1616 Moodle は、コースを復元する際に、新しい役割を作成することができるため、先生が、moodle/user:create 機能がなくても、新しいアカウントを作成する可能性があります。
- CVE-2010-1617 user/view.php はロールを適切にチェックしていないため、認証されたリモートのユーザーが、コースのプロファイルページを介して、その他のユーザーのフルネームを取得する可能性があります。
- CVE-2010-1618 phpCAS クライアントライブラリのクロスサイトスクリプティング(XSS)の脆弱性により、リモートの攻撃者が、細工された URL を介して、エラーメッセージで適切に処理されない、任意の Web スクリプトまたは HTML を注入する可能性があります。
- CVE-2010-1619 KSES HTML テキスト消去ライブラリ(weblib.php)における fix_non_standard_entities 関数のクロスサイトスクリプティング(XSS)の脆弱性により、リモートの攻撃者が、細工された HTML エントリを介して、任意の Web スクリプトまたは HTML を注入する可能性があります。
- CVE-2010-2228 MNET アクセスコントロールインターフェイスのクロスサイトスクリプティング(XSS)の脆弱性により、リモートの攻撃者が、ユーザー名の拡張文字に関するベクトルを介して、任意の Web スクリプトまたは HTML を注入する可能性があります。
- CVE-2010-2229 blog/index.php の複数のクロスサイトスクリプティング(XSS)の脆弱性により、リモートの攻撃者が、詳細不明なパラメーターを介して、任意の Web スクリプトまたは HTML を注入する可能性があります。
- CVE-2010-2230 lib/weblib.php の KSES テキスト消去フィルターは、vbscript の URI を適切に処理していないため、認証されたリモートのユーザーが、HTML 入力を介して、クロスサイトスクリプティング(XSS)攻撃を仕掛ける可能性があります。
- CVE-2010-2231 quiz モジュールにおける report/overview/report.php のクロスサイトリクエスト偽造(CSRF)の脆弱性により、リモートの攻撃者が、attemptid パラメーターを介して、quiz 試行を削除するリクエストに対する任意のユーザーの認証をハイジャックする可能性があります。
ソリューション
ムードルパッケージをアップグレードしてください。このセキュリティ更新では、新しい Upstream バージョンに切り替えるため、データベースの更新が必要になります。修正済みパッケージのインストール後、<http://localhost/moodle/admin/> にアクセスして、更新手順に従う必要があります。
安定版(stable)ディストリビューション(lenny)では、これらの問題はバージョン 1.8.13-1 で修正されています。
参考資料
https://security-tracker.debian.org/tracker/CVE-2010-1613
https://security-tracker.debian.org/tracker/CVE-2010-1614
https://security-tracker.debian.org/tracker/CVE-2010-1615
https://security-tracker.debian.org/tracker/CVE-2010-1616
https://security-tracker.debian.org/tracker/CVE-2010-1617
https://security-tracker.debian.org/tracker/CVE-2010-1618
https://security-tracker.debian.org/tracker/CVE-2010-1619
https://security-tracker.debian.org/tracker/CVE-2010-2228
https://security-tracker.debian.org/tracker/CVE-2010-2229
https://security-tracker.debian.org/tracker/CVE-2010-2230
プラグインの詳細
深刻度: High
ID: 49717
ファイル名: debian_DSA-2115.nasl
バージョン: 1.13
タイプ: local
エージェント: unix
ファミリー: Debian Local Security Checks
公開日: 2010/10/6
更新日: 2021/1/4
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 5.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: p-cpe:/a:debian:debian_linux:moodle, cpe:/o:debian:debian_linux:5.0
必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2010/9/29
脆弱性公開日: 2010/4/29
参照情報
CVE: CVE-2010-1613, CVE-2010-1614, CVE-2010-1615, CVE-2010-1616, CVE-2010-1617, CVE-2010-1618, CVE-2010-1619, CVE-2010-2228, CVE-2010-2229, CVE-2010-2230, CVE-2010-2231
DSA: 2115