« Notes de mise à jour de Moodle 3.9.11 » : différence entre les versions

De MoodleDocs
Aller à :navigation, rechercher
(Mis à jour)
mAucun résumé des modifications
 
(2 versions intermédiaires par le même utilisateur non affichées)
Ligne 1 : Ligne 1 :
{{Version supportée sécurité}}<noinclude><div class="navtrail">[[Accueil]] ► [[Installation]] ► [[Historique des versions]] ► [[{{FULLPAGENAME}}]]</div></noinclude>
<noinclude>{{Version supportée sécurité}}</noinclude>
<noinclude><div class="navtrail">[[Accueil]] ► [[Installation]] ► [[Historique des versions]] ► [[{{FULLPAGENAME}}]]</div></noinclude>


Date de sortie : 8 novembre 2021
Date de sortie : 8 novembre 2021
Ligne 10 : Ligne 11 :


=== Corrections de sécurité ===
=== Corrections de sécurité ===
Plusieurs problèmes de sécurité ont été corrigés. Les détails seront dévoilés une semaine après la sortie de cette version, afin de laisser le temps aux administrateurs de mettre à jour leur site Moodle.
* [https://moodle.org/mod/forum/discuss.php?d=429095 MSA-21-0038] Risque d'exécution de code à distance lors de la restauration d'un fichier de sauvegarde mal formé
* [https://moodle.org/mod/forum/discuss.php?d=429096 MSA-21-0039] Mise à jour de moodle-mlbackend-python et sa référence dans /lib/mlbackend/python/classes/processor.php (en amont). '''Veuillez noter :''' si vous utilisez Moodle Analytics, une mise à niveau vers mlbackend version 2.6.4 est requise. Consultez la [https://docs.moodle.org/en/Analytics_settings#Versions Documentation des paramètres d'analyse] pour plus d'informations sur la mise à niveau.
* [https://moodle.org/mod/forum/discuss.php?d=429097 MSA-21-0040] XSS reflété dans l'outil d'administration de type de fichier
* [https://moodle.org/mod/forum/discuss.php?d=429099 MSA-21-0041] Risque CSRF sur la fonction de suppression de badge associé
* [https://moodle.org/mod/forum/discuss.php?d=429100 MSA-21-0042] IDOR dans un service Web de calendrier permet de récupérer les événements d'action d'autres utilisateurs


<noinclude>== Voir aussi ==
<noinclude>== Voir aussi ==
Ligne 20 : Ligne 25 :
[[Catégorie:Installation]]
[[Catégorie:Installation]]
[[Catégorie:Moodle 3.9]]
[[Catégorie:Moodle 3.9]]
</noinclude>
</noinclude>

Dernière version du 3 février 2022 à 10:42

Cette version de Moodle n'est plus entièrement supportée. Généralement, seuls les correctifs de sécurité, de confidentialité des données et de pertes de données ont été intégrés dans les dernières versions de cette branche. Vous êtes encouragé à mettre à jour vers une version entièrement supportée de Moodle.

Date de sortie : 8 novembre 2021

Vous pouvez consulter la liste des détails sur les évolutions et corrections de bogues de cette version 3.9.11 (en anglais).

Corrections de bogues rétro-portés

  • MDL-72621 - Suppression du support de $CFG->admin
  • MDL-72515 - La vue d'ensemble des plugins appelle curl inutilement

Corrections de sécurité

  • MSA-21-0038 Risque d'exécution de code à distance lors de la restauration d'un fichier de sauvegarde mal formé
  • MSA-21-0039 Mise à jour de moodle-mlbackend-python et sa référence dans /lib/mlbackend/python/classes/processor.php (en amont). Veuillez noter : si vous utilisez Moodle Analytics, une mise à niveau vers mlbackend version 2.6.4 est requise. Consultez la Documentation des paramètres d'analyse pour plus d'informations sur la mise à niveau.
  • MSA-21-0040 XSS reflété dans l'outil d'administration de type de fichier
  • MSA-21-0041 Risque CSRF sur la fonction de suppression de badge associé
  • MSA-21-0042 IDOR dans un service Web de calendrier permet de récupérer les événements d'action d'autres utilisateurs

Voir aussi