openSUSE セキュリティ更新:moodle(openSUSE-SU-2010:0937-1)
medium Nessus プラグイン ID 53681
Language:
概要
リモート openSUSE ホストに、セキュリティ更新がありません。説明
この moodle の更新により以下のものが修正されます:- CVE-2010-4207:CVSS v2 ベーススコア:4.3(重要度中)(AV:N/AC:M/Au:N/C:N/I:P/A:N):クロスサイトスクリプティング(XSS)(CWE-79)YUI の Flash コンポーネントインフラストラクチャの中のクロスサイトスクリプティングの脆弱性のために、リモートの攻撃者が charts/assets/charts.swf を介して、任意の Web スクリプトまたは HTML を注入する可能性があります。
- CVE-2010-4208:CVSS v2 ベーススコア:4.3(重要度中)(AV:N/AC:M/Au:N/C:N/I:P/A:N):クロスサイトスクリプティング(XSS)(CWE-79)YUI の Flash コンポーネントインフラストラクチャの中のクロスサイトスクリプティングの脆弱性のために、リモートの攻撃者が uploader/assets/uploader.swf を介して、任意の Web スクリプトまたは HTML を注入する可能性があります。
- CVE-2010-4209:CVSS v2 ベーススコア:4.3(重要度中)(AV:N/AC:M/Au:N/C:N/I:P/A:N):クロスサイトスクリプティング(XSS)(CWE-79)YUI の Flash コンポーネントインフラストラクチャの中のクロスサイトスクリプティングの脆弱性のために、リモートの攻撃者が swfstore/swfstore.swf を介して、任意の Web スクリプトまたは HTML を注入する可能性があります。
ソリューション
影響を受けたムードルパッケージを更新してください。参考資料
https://bugzilla.novell.com/show_bug.cgi?id=650155
https://lists.opensuse.org/opensuse-updates/2010-11/msg00014.html
プラグインの詳細
深刻度: Medium
ID: 53681
ファイル名: suse_11_1_moodle-101111.nasl
バージョン: 1.6
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2011/5/5
更新日: 2021/1/14
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.0
CVSS v2
リスクファクター: Medium
基本値: 4.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:moodle, p-cpe:/a:novell:opensuse:moodle-af, p-cpe:/a:novell:opensuse:moodle-ar, p-cpe:/a:novell:opensuse:moodle-be, p-cpe:/a:novell:opensuse:moodle-bg, p-cpe:/a:novell:opensuse:moodle-bs, p-cpe:/a:novell:opensuse:moodle-ca, p-cpe:/a:novell:opensuse:moodle-cs, p-cpe:/a:novell:opensuse:moodle-da, p-cpe:/a:novell:opensuse:moodle-de, p-cpe:/a:novell:opensuse:moodle-de_du, p-cpe:/a:novell:opensuse:moodle-el, p-cpe:/a:novell:opensuse:moodle-es, p-cpe:/a:novell:opensuse:moodle-et, p-cpe:/a:novell:opensuse:moodle-eu, p-cpe:/a:novell:opensuse:moodle-fa, p-cpe:/a:novell:opensuse:moodle-fi, p-cpe:/a:novell:opensuse:moodle-fr, p-cpe:/a:novell:opensuse:moodle-ga, p-cpe:/a:novell:opensuse:moodle-gl, p-cpe:/a:novell:opensuse:moodle-he, p-cpe:/a:novell:opensuse:moodle-hi, p-cpe:/a:novell:opensuse:moodle-hr, p-cpe:/a:novell:opensuse:moodle-hu, p-cpe:/a:novell:opensuse:moodle-id, p-cpe:/a:novell:opensuse:moodle-is, p-cpe:/a:novell:opensuse:moodle-it, p-cpe:/a:novell:opensuse:moodle-ja, p-cpe:/a:novell:opensuse:moodle-ka, p-cpe:/a:novell:opensuse:moodle-km, p-cpe:/a:novell:opensuse:moodle-kn, p-cpe:/a:novell:opensuse:moodle-ko, p-cpe:/a:novell:opensuse:moodle-lt, p-cpe:/a:novell:opensuse:moodle-lv, p-cpe:/a:novell:opensuse:moodle-mi_tn, p-cpe:/a:novell:opensuse:moodle-ms, p-cpe:/a:novell:opensuse:moodle-nl, p-cpe:/a:novell:opensuse:moodle-nn, p-cpe:/a:novell:opensuse:moodle-no, p-cpe:/a:novell:opensuse:moodle-pl, p-cpe:/a:novell:opensuse:moodle-pt, p-cpe:/a:novell:opensuse:moodle-ro, p-cpe:/a:novell:opensuse:moodle-ru, p-cpe:/a:novell:opensuse:moodle-sk, p-cpe:/a:novell:opensuse:moodle-sl, p-cpe:/a:novell:opensuse:moodle-so, p-cpe:/a:novell:opensuse:moodle-sq, p-cpe:/a:novell:opensuse:moodle-sr, p-cpe:/a:novell:opensuse:moodle-sv, p-cpe:/a:novell:opensuse:moodle-th, p-cpe:/a:novell:opensuse:moodle-tl, p-cpe:/a:novell:opensuse:moodle-tr, p-cpe:/a:novell:opensuse:moodle-uk, p-cpe:/a:novell:opensuse:moodle-vi, p-cpe:/a:novell:opensuse:moodle-zh_cn, cpe:/o:novell:opensuse:11.1
必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2010/11/11