Das webbasierte Lernsystem Moodle weist unter Debian-Linux eine ganze Reihe von Fehlern auf.
Wie das Debian Security Advisory DSA-2115-1mitteilt, weist das webbasierte Lernsystem Moodle eine größere Zahl von Sicherheitslücken auf. Dabei bietet es Angreifern mehrere Angriffspunkte für Cross-Site-Skripting und SQL-Injections. Im Einzelnen handelt es sich um die CVE-Advisories ( Common Vulnerabilities and Exposures ): CVE-2010-1613 CVE-2010-1614 CVE-2010-1615 CVE-2010-1616 CVE-2010-1617 CVE-2010-1618 CVE-2010-1619 CVE-2010-2228 CVE-2010-2229 CVE-2010-2230 CVE-2010-2231
Die Moodle- Version 1.8.13-1 behebt die Probleme auf der stabilen Debian-Version "Lenny", im Unstable-Zweig "Sid" schafft Moodle 1.9.9.dfsg2-1 Abhilfe. Debian-Anwender könnten die Bugfixes einfach über den distributionseigenen Update-Mechanismus mit "apt-get" installieren.
In einem Kernel-Backport für die Ubuntu-LTS-Version 10.04 wurden eine ganze Reihe sicherheitskritischer Fehler gefunden.