Veröffentlicht: 25. November 2009

Hier finden Sie eine vollständige Liste der Bugfixes für Moodle 1.8.11.

Funktionale Änderungen

• Nach der Aktualisierung auf Moodle 1.8.11 werden Moodle-Administratoren aufgefordert, ihr Kennwort zu ändern, sobald sie sich das nächste Mal anmelden. (gilt nur für manuell oder per E-Mail-Selbstregistrierung angelegte Nutzerkonten).
• Es wurde eine Kennwortverschlüsselung (Salt) in der Konfigurationsdatei config.php eingeführt, um das Risiko des Kennwortdiebstahls zu reduzieren.
• Trainer verlieren das Recht, Nutzerdaten in der Kurssicherung zu speichern bzw. Kurse mit Nutzerdaten wiederherzustellen. Gesteuert wird diese neue Funktionalität über die Fähigkeiten moodle/backup:userinfo und moodle/restore:userinfo.
• Hashwerte von Nutzerklennwörtern werden nicht mehr in Kurssicherungsdateien mit Nutzerdaten gespeichert. Wenn eine Kurssicherungsdatei auf einer neuen Moodle-Installation wiederhergestellt wird, werden Nutzer aufgefordert, ihr Kennwort neu zu setzen (beim erstmaligen Login). Sie durchlaufen dann die Prozedur für vergessene Passwörter.

Sicherheit

Wichtig: Eine Aktualisierung auf Moodle 1.8.11 wird dringend empfohlen!

• MSA-09-0022 - Verschiedene CSRF-Probleme (Cross-Site Request Forgery - Site-übergreifende Aufrufmanipulation) behoben
• MSA-09-0023 - Sicherheitskritische Offenlegung von Nutzerdaten in der Lernaktivität LAMS beseitigt
• MSA-09-0024 - Mangelhafte Zugriffskontrolle in der Lernaktivität Glossar beseitigt
• MSA-09-0025 - Unnötige MD5 Hashwerte wurden in der Nutzertabelle der Moodle-Datenbank gelöscht.
• MSA-09-0026 - Fehlerhafter Zugriff von Anwendungen über die MNET-Schnittestelle behoben
• MSA-09-0027 - Vertrauenswürdige Login-Informationen wird sicher übertragen bei SSL-Login.
• MSA-09-0028 - Kennwörter werden nicht länger in Kurssicherungsdateien gespeichert. Neue Fähigkeiten moodle/backup:userinfo und moodle/restore:userinfo ermöglichen die Kontrolle darüber, wer Nutzerdaten sichern bzw. wiederherstellen darf. Neue Checks im Sicherheitsbericht helfen Moodle-Administratoren, kritische Kurssicherungsrechteeinstellungen zu identifizieren.
• MSA-09-0029 - Strenge Kennwortregeln werden standardmäßig aktiviert. Kennwortverschlüsselung (Salt) in der Konfigurationsdatei config.php wird dringend empfohlen. Administratoren werden angehalten, ihr Kennwort nach der Aktualisierung zu ändern. Administratoren können Kennwortänderung über die Nutzerverwaltung erzwingen.
• MSA-09-0031 - Möglichkeit einer SQL-Injektion in der Lernaktivität Lernpaket (SCORM) beseitigt