Moodle 1.8.12 Versionsinformationen: Unterschied zwischen den Versionen
Aus MoodleDocs
(Die Seite wurde neu angelegt: „Veröffentlicht: 27. März 2010 Hier finden Sie eine [http://tracker.moodle.org/browse/MDL/fixforversion/10401 vollständige Liste der Bugfixes für Moodle 1.8.1...“) |
(Sicherheit: offizielle Infos von moodle.org freigegeben) |
||
| Zeile 9: | Zeile 9: | ||
===Sicherheit=== | ===Sicherheit=== | ||
* [http://moodle.org/mod/forum/discuss.php?d=147093 MSA-10-0001] - Schwachstelle in der [http://sourceforge.net/projects/kses/ KSES] Textbereinigung | |||
* [http://moodle.org/mod/forum/discuss.php?d=147095 MSA-10-0002] - XSS Schwachstelle im [http://www.ja-sig.org/wiki/display/CASC/phpCAS phpCAS] Modul | |||
* [http://moodle.org/mod/forum/discuss.php?d=147096 MSA-10-0003] - Veröffentlichung vollständiger Nutzernamen | |||
* [http://moodle.org/mod/forum/discuss.php?d=147099 MSA-10-0005] - Validierung von Formulardaten | |||
* [http://moodle.org/mod/forum/discuss.php?d=147102 MSA-10-0006] - SQL Injektion in der Aktivität [[Wiki]] | |||
* [http://moodle.org/mod/forum/discuss.php?d=147103 MSA-10-0007] - XSS in der globalen Moodle-Suchmaschine | |||
* [http://moodle.org/mod/forum/discuss.php?d=147106 MSA-10-0008] - XSS bei Nutzung der "Login als"-Funktionalität | |||
* [http://moodle.org/mod/forum/discuss.php?d=147107 MSA-10-0009] - [[HTTP-Sicherheit#Session ID bei jedem Login neu generieren|Session ID bei jedem Login neu generieren]] ist standardmäßig aktiviert | |||
<noinclude>==Siehe auch== | <noinclude>==Siehe auch== | ||
Aktuelle Version vom 9. April 2010, 10:23 Uhr
Veröffentlicht: 27. März 2010
Hier finden Sie eine vollständige Liste der Bugfixes für Moodle 1.8.12.
Neuerungen
Keine, nur Bugfixes
Sicherheit
- MSA-10-0001 - Schwachstelle in der KSES Textbereinigung
- MSA-10-0002 - XSS Schwachstelle im phpCAS Modul
- MSA-10-0003 - Veröffentlichung vollständiger Nutzernamen
- MSA-10-0005 - Validierung von Formulardaten
- MSA-10-0006 - SQL Injektion in der Aktivität Wiki
- MSA-10-0007 - XSS in der globalen Moodle-Suchmaschine
- MSA-10-0008 - XSS bei Nutzung der "Login als"-Funktionalität
- MSA-10-0009 - Session ID bei jedem Login neu generieren ist standardmäßig aktiviert
