Debian Security Advisory
DSA-2262-1 moodle -- diversas vulnerabilidades

Fecha del reporte:
15 Jun 2011

Paquetes afectados:
moodle

Vulnerable:
Sí

Referencias en la base de datos de Seguridad:
No hay referencias disponibles.

Más información:

Diversos problemas relacionados con cross-site scripting y exposición de información se han arreglado en Moodle, un sistema administrador de cursos para el aprendizaje en línea:

MSA-11-0002
Vulnerabilidad por falsificación de peticiones tipo cross-site scripting en bloques RSS

MSA-11-0003
Vulnerabilidad tipo cross-site scripting en el autocompletado de etiquetas

MSA-11-0008
El archivo de alistamiento empresarial IMS puede revelar información delicada

MSA-11-0011
Diversos problemas tipo cross-site scripting en el filtro multimedia

MSA-11-0015
Cross-site scripting a través de codificación de URL

MSA-11-0013
Problema con permisos Grupo/Cuestionario

Para la distribución estable (squeeze), este problema ha sido resuelto en la versión 1.9.9.dfsg2-2.1+squeeze1.

Para la distribución inestable (sid), este problema ha sido resuelto en la versión 1.9.9.dfsg2-3.

Recomendamos que actualice sus paquetes de moodle.

Original (en inglés): http://www.debian.org/security/2011/dsa-2262