Среда электронного обучения 3KL Русский Moodle

Срочные Обновления Moodle: Исправление Уязвимостей в версиях 2.2.2, 2.1.5, 2.0.8, 1.9.17

2012-05-11

В соответствии с календарём релизов  вышла новая версия среды дистанционного обучения Moodle 2.2.2 и дополнительные релизы в предыдущих ветках, выходящие каждые два месяца. На данный момент актуальными являются версии Moodle 2.1.5, Moodle 2.0.8 и Moodle 1.9.17.

Дополнительно к исправленным ошибкам и ряду изменений были обнаружены и устранены уязвимости в системе безопасности. Как всегда мы рекомендуем вам, по возможности, обновить сайты до указанных последних версий.

Здесь мы приводим перечень наиболее важных внесенных исправлений и устраненных уязвимостей, относящихся к релизу Moodle 2.2.2:

  • MDL-31095 – Сохранение максимальной оценки за тест при добавлении и удалении вопросов
  • MDL-30031 – Игнорирование неверных ответов без штрафов в адаптивном режиме тестирования
  • MSA-12-0013 – Проблема ограничения доступа к функциям экспорта элементов курсов
  • MSA-12-0014 – Проблема сброса пароля и Web-сервисов
  • MSA-12-0015 – проблема включения в резервную копию личных файлов пользователей
  • MSA-12-0016 – Проблема настроек прав доступа по умолчанию к хранилищам файлов
  • MSA-12-0017 – Проблема утечки персональной информации  
  • MSA-12-0018 – Утечка информации о курсах в экспорте журнала оценок
  • MSA-12-0019 – Проблема отображения скрытых курсов в обзорном отчете по пользователю
  • MSA-12-0020 – Проблема разрешения подписки на форум
  • MSA-12-0021 – Утечка информации о курсах через теги
  • MSA-12-0022 – Конфликт безопасности в Web-сервисах
  • MSA-12-0023 – Проблема проверки контекста в плагине внешней подписки

А также к релизу Moodle1.9.17:

  • MSA-12-0013 – Проблема разрешения экспорта работы базы данных
  • MDL-31248 – Переход к шифрованию RC4 теперь обратно совместим (примечание: после данного обновления все пользователи должны будут выполнить вход для установки нового cookie)
  • MDL-31213 – Исправлена проблема с новой формой ввода пароля

Подробную информацию о релизах на английском языке можно найти в примечаниях:

Обновление не должно вызвать затруднений, а сами релизы можно скачать со страницы загрузки Moodle в качестве пакетов программ или напрямую из репозиториев проекта CVS и Git.

Пожалуйста, обратите внимание, что версии Moodle 2.0.8 и Moodle 1.9.17 больше не поддерживаются в полном объеме, а только в отношении исправлений, касающихся безопасности.

Если вы являетесь клиентом ООО "Открытые технологии" и у вас заказана услуга техподдержки по тарифу М-2 или выше, Вы можете подать заявку на обновление вашего Moodle через свой кабинет на нашем клиентском портале.

moodle
Copyright © 2005-2024 ООО «Открытые технологии» | тел.:+7 495 229-30-72
Система дистанционного обучения Комплект Русский Moodle  — правообладатель товарного знака ООО «Открытые технологии»