検出

FreeBSD:moodle -- 複数の脆弱性(82b3ca2a-8c07-11e5-bd18-002590263bf5)

high Nessus プラグイン ID 86879

Language:

概要

リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。

説明

ムードルリリースノートの報告:

MSA-15-0037 連絡先以外からのメッセージを阻止していたユーザーにメッセージを送信することができます

MSA-15-0038 Atto での DDoS の可能性

MSA-15-0039 サイト登録フォームでの CSRF

MSA-15-0040 アンケートでの学生 XSS

MSA-15-0041 フラッシュビデオプレーヤーでの XSS

MSA-15-0042 授業ログインフォームでの CSRF

MSA-15-0043 Web サービス core_enrol_get_enrolled_users はコースグループモードを順守しません

MSA-15-0044 入手できるバッジを表示する機能は関心を持たれません

MSA-15-0045 SCORM モジュールは、日付に応じてアクセス制限をバイパスすることを許可します

MSA-15-0046 選択モジュールの締め切り日はバイパス可能性があります

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://docs.moodle.org/dev/Moodle_2.7.11_release_notes

https://docs.moodle.org/dev/Moodle_2.8.9_release_notes

https://docs.moodle.org/dev/Moodle_2.9.3_release_notes

http://www.nessus.org/u?57c348d9

プラグインの詳細

深刻度: High

ID: 86879

ファイル名: freebsd_pkg_82b3ca2a8c0711e5bd18002590263bf5.nasl

バージョン: 2.5

タイプ: local

公開日: 2015/11/16

更新日: 2021/1/6

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:moodle27, p-cpe:/a:freebsd:freebsd:moodle28, p-cpe:/a:freebsd:freebsd:moodle29, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2015/11/16

脆弱性公開日: 2015/11/9