Fedora 20：moodle-2.5.3-1.fc20（2013-21312）

medium Nessus プラグイン ID 71063

Language:

概要

リモート Fedora ホストに、セキュリティ更新がありません。

説明

最新の上流の複数のセキュリティ修正。

名称：CVE-2013-6780 URL:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6780 割り当て：
20131112 参照：
https://yuilibrary.com/support/20131111-vulnerability/

Yahoo! YUI 2.5.0 ～ 2.9.0 の Uploader コンポーネントの uploader.swf におけるクロスサイトスクリプティング（XSS）の脆弱性により、リモートの攻撃者が allowedDomain パラメーターを介して任意の Web スクリプトや HTML を注入することが可能です。

名称：CVE-2013-3630 URL：
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3630 [Open'>http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3630'>Op en URL] 割り当て： 20130521 参照：
https://community.rapid7.com/community/metasploit/blog/2013/10/30/seve n-foss-disclosures-part-one [Open'>https://community.rapid7.com/community/metasploit/blog/2013/10/30/seven-foss-disclosures-part-one'>Open URL] 参照：
https://community.rapid7.com/community/metasploit/blog/2013/10/30/seve n-tricks-and-treats [Open'>https://community.rapid7.com/community/metasploit/blog/2013/10/30/seven-tricks-and-treats'>Open URL]

2.5.2 までの Moodle により、aspell パス名を構成してから TinyMCE エディター内でスペリングチェック動作をトリガーすることで、認証されているリモートの管理者が任意のプログラムを実行できます。

注意：Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。