Se han descubierto varias vulnerabilidades en libphp-adodb, la capa de abstracción de base de datos «adodb» para PHP, que también se encuentra en moodle, un sistema de gestión de cursos para teleformación. El proyecto Common Vulnerabilities and Exposures identifica los siguientes problemas:
Andreas Sandblad descubrió que un saneamiento no adecuado de la entrada del usuario provocaba como resultado una vulnerabilidad potencial de inyección remota de SQL, permitiendo que un atacante comprometiese las aplicaciones, accediese o modificase datos o sacase provecho de otras vulnerabilidades en la implementación de la base de datos subyacente. Para ello, era necesario que la contraseña de root de MySQL estuviese vacía. Se ha corregido limitando el acceso al guión en cuestión.
Una vulnerabilidad de evaluación de código dinámico permitía que los atacantes remotos ejecutasen funciones PHP arbitrarias mediante el parámetro «do».
Andy Staudacher descubrió una vulnerabilidad de inyección de SQL, debida a un saneamiento de entrada insuficiente, que permitía que los atacantes remotos ejecutasen órdenes SQL arbitrarias.
GulfTech Security Research descubrió varias vulnerabilidades de guiones a través del sitio debidas a un saneamiento no adecuado de la entrada suministrada por el usuario. Los atacantes podían aprovecharse de estas vulnerabilidades para provocar la ejecución de guiones arbitrarios en el navegador de la máquina de un usuario no sospechoso, o provocar el robo de credenciales de autenticación almacenadas en cookies.
La distribución estable anterior (woody) no contiene los paquetes de moodle.
Para la distribución estable (sarge), estos problemas se han corregido en la versión 1.4.4.dfsg.1-3sarge1.
Para la distribución inestable, estos problemas se corregirán pronto.
Le recomendamos que actualice el paquete moodle.
Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.