Sono state rilasciate nuove versioni della piattaforma di e-learning Moodle
che risolvono alcune vulnerabilita' di sicurezza, di cui una interessa anche
il modulo Shibboleth di Moodle.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Moodle versioni precedenti alla 3.11.2, 3.10.6 e 3.9.9
:: Impatto
Session hijack (sul modulo Shibboleth)
Information Disclosure
Arbitrary File Read
Authentication Bypass
Security Control Bypass
:: Soluzioni
Aggiornare alle versioni piu' recenti
Moodle 3.11.2, 3.10.6 e 3.9.9
https://docs.moodle.org/311/en/Upgrading
https://download.moodle.org/releases/latest/
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT