検出

Fedora 19:moodle-2.4.10-1.fc19(2014-6577)

medium Nessus プラグイン ID 74237

Language:

概要

リモート Fedora ホストに、セキュリティ更新がありません。

説明

ムードルの上流が、次のセキュリティの欠陥を修正するためにバージョン 2.7、2.6.3、2.5.6 および 2.4.10 をリリースしています:

CVE-2014-0213 MSA-14-0014:割り当てでクロスサイトリクエスト偽造が可能 CVE-2014-0214 MSA-14-0015:MoodleMobile の Web サービストークン期限切れの問題 CVE-2014-0215 MSA-14-0016:割り当てにおいて開示された匿名の学習者の ID CVE-2014-0216 MSA-14-0017:HTML ブロックにおけるファイルアクセスの問題 CVE-2014-0217 MSA-14-0018:コースでの情報漏洩 CVE-2014-0218 MSA-14-0019:URL ダウンローダーリポジトリにおいて反映された XSS

完全なサマリーやパッチリンクについては、次の URL を参照してください:

http://seclists.org/oss-sec/2014/q2/329

注意:Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。

ソリューション

影響を受ける moodle パッケージを更新してください。

参考資料

https://seclists.org/oss-sec/2014/q2/329

https://bugzilla.redhat.com/show_bug.cgi?id=1099765

https://bugzilla.redhat.com/show_bug.cgi?id=1099766

http://www.nessus.org/u?e937464b

プラグインの詳細

深刻度: Medium

ID: 74237

ファイル名: fedora_2014-6577.nasl

バージョン: 1.7

タイプ: local

エージェント: unix

公開日: 2014/5/30

更新日: 2021/1/11

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.8

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:fedoraproject:fedora:moodle, cpe:/o:fedoraproject:fedora:19

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2014/5/21

参照情報

CVE: CVE-2014-0213, CVE-2014-0214, CVE-2014-0215, CVE-2014-0216, CVE-2014-0217, CVE-2014-0218

BID: 67475, 67476, 67477, 67478, 67479, 67480

FEDORA: 2014-6577