MSA-20-0003
說明
說明
Moodle.org 3月16日發佈 Moodle 主機功能的漏洞 MSA-20-0003: IP addresses can be spoofed using X-Forwarded-For;此為在主機功能中,因為因應 LB/Proxy 的 X-Forwarded-For 表頭,有可能會被利用欺騙用戶的IP,以繞過RemoteIP檢查。
目前 Moodle 只有 3.8 有此問題,已經推出了3.8的修正版本,這個漏洞的危險程度列為重大(serious),已建檔為 CVE-2020-1691 列管(目前尚無資料)。
建議在還沒修正這個問題前,停用簡訊功能。
解決方案
解決方案
3.5以前的版本
3.5以前的版本
3.5以前的版本沒有影響。
3.5以後的版本
3.5以後的版本
解決方案為盡快升級到最新版本,目前最新版本為 3.5 to 3.5.10、3.6 to 3.6.8、3.7 to 3.7.4、3.8 to 3.8.1。詳細解決方式請聯絡我們。