Embedded Files
由於 OpenSSH 進行了安全更新,包含 umac-64@openssh.com 和 hmac-sha1 在內的幾種不安全的演算法已移除。
您的 Moodle 安全嗎?系統安全是管理者不能鬆懈的議題;為了該 Moodle 更安全,我們做了所多事,其中一項是更新 Moodle 資訊安全的訊息;但你會發現發佈Moodle資安議題的CVE(CVEdetails),內容並不容易理解,晦澀難懂就像無字天書;Vulnerability Details看完,也不知道到底問題在哪?! 跟我的版本有沒有關?更不用說如何解決?
為此,我們整理了 Moodle 各版本最重要注意的相關議題(MSA-Moodle Security Announcements);如果您没有時間一直注意 Moodle.org 發佈的訊息,或你想要參考我們的解決方案;都歡迎下載 Moodle 修正檔、跟我們討論或連絡我們。
我們從 Moodle.org / CVE(Common Vulnerabilities and Exposures) / TWCERT/CC(台灣電腦網路危機處理暨協調中心) 搜集、翻譯、整理並實際測試;保證讓你看的理解、用的心安。
為了有效地搜尋CVE,請利用 NIST 維護的NVD(國家漏洞資料庫 ) 和 MITRE 的 CVE 列表,並考慮使用 CVEdetails.com 平台上進行搜尋。
The best way to keep track of the recent security issues and get the latest information is to register your Moodle site with moodle.org.
By registering your Moodle site, your email address is added to the low-volume mailing list for important and most up-to-date information, including new and point releases and notifications such as security alerts.
We highly recommend you register your site.
Otherwise, after each release, all important security issues are published in this forum, which you can subscribe to (moodle.org account required).
Please note that if you subscribe to the security forum and Twitter options, there will be a delay of up to one week until the information becomes available.
Report abuse