Alert GCSA-21105 - Aggiornamento di sicurezza per Moodle e relativo modulo Shibboleth
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
alert ID: GCSA-21105
data: 23 settembre 2021
titolo: Aggiornamento di sicurezza per Moodle e modulo Shibboleth
******************************************************************
:: Descrizione del problema
Sono state rilasciate nuove versioni della piattaforma di e-learning Moodle
che risolvono alcune vulnerabilita' di sicurezza, di cui una interessa anche
il modulo Shibboleth di Moodle.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Moodle versioni precedenti alla 3.11.2, 3.10.6 e 3.9.9
:: Impatto
Session hijack (sul modulo Shibboleth)
Information Disclosure
Arbitrary File Read
Authentication Bypass
Security Control Bypass
:: Soluzioni
Aggiornare alle versioni piu' recenti
Moodle 3.11.2, 3.10.6 e 3.9.9
https://docs.moodle.org/311/en/Upgrading
...