Falha de segurança no LaTeX do MOODLE: solução (MSA-09-0009)

-

Recebi hoje um e-mail "[securityalerts] Security notice: problem found in TeX and Algebra filters", apontando uma grave falha do LaTeX no MOODLE, que permite ver os conteúdos de certos arquivos de sistema. A mensagem completa pode ser vista neste link http://packetstormsecurity.org/0903-exploits/moodle-disclose.txt.

Vou postar aqui a solução que adotei para o nosso servidor do Departamento de Matemática.

Passo 1. Identificar se o servidor está realmente seguro.

Em qualquer local no MOODLE que aceite LaTeX, digite:

$$ \input{/etc/passwd} $$ ou [tex]\input{/etc/passwd} [/tex].

Se aparecer algo que não seja o próprio texto, o bug está confirmado.

Passo 2. Atualizando o filtro.
Vá no moodle.org e baixe a última versão do MOODLE (neste caso 1.9.4+). Descompacte em um diretório TEMPORÁRIO e copie todos os arquivos da pasta ../moodle/filter/tex/* para a mesma pasta de seu servidor web (Mantenha apenas o arquivo filter.php da versão 1.94, senão vei ter problemas com o alinhamento das fórmulas com o texto).

Passo 3. Aumentando a segurança do LaTex.
Se estiver utilizando o TeTex como compilador, edite o arquivo texmf.cnf (normalmente está em /etc/texmf/) trocando as seguintes linhas:

openout_any = p
openin_any = r % não alterar para p, pois não funcionará no moodle.

Passo 4. Reiniciando
Limpar qualquer processo relacionado ao LaTeX e o cache temporário das imagens geradas pelo LaTeX (em ../moodledata/filter/tex/*.gif)

Há outras soluções no moodle.org, mas esta é que foi a que achei melhor.

Postagens mais visitadas deste blog

Primos até 30000

-
Seguem os números primos até 30000 (gerados no Mathomatic ). 2 3 5 7 11 13 17 19 23 29 31 37 41 43 47 53 59 61 67 71 73 79 83 89 97 101 103 107 109 113 127 131 137 139 149 151 157 163 167 173 179 181 191 193 197 199 211 223 227 229 233 239 241 251 257 263 269 271 277 281 283 293 307 311 313 317 331 337 347 349 353 359 367 373 379 383 389 397 401 409 419 421 431 433 439 443 449 457 461 463 467 479 487 491 499 503 509 521 523 541 547 557 563 569 571 577 587 593 599 601 607 613 617 619 631 641 643 647 653 659 661 673 677 683 691 701 709 719 727 733 739 743 751 757 761 769 773 787 797 809 811 821 823 827 829 839 853 857 859 863 877 881 883 887 907 911 919 929 937 941 947 953 967 971 977 983 991 997 1009 1013 1019 1021 1031 1033 1039 1049 1051 1061 1063 1069 1087 1091 1093 1097 1103 1109 1117 1123 1129 ...
Read more »

Xournal - Uma ferramenta gratuita para escrita e desenho em PDF

-
Imagem
Hoje em dia é bastante comum realizarmos anotações em documentos .PDF. Existem algumas alternativas interessantes, mas que, em sua maioria, são pagas ou possuem limitações de uso. Como o pessoal já sabe, sou adepto de softwares livres, gratuitos e multiplataforma. Enquanto professor, é bastante comum termos que corrigir monografias, trabalhos, listas de exercícios e problemas; comentar em documentos institucionais e criar notas de aulas. Eu venho utilizando há muitos anos o XOURNAL . Basicamente o Xournal é um software bem leve para anotações, esboços e anotações utilizando uma caneta. É um software livre (GNU GPL) e roda em Linux, Windows e MAC. Exemplo de anotação em uma monografia que venho realizando. Versão mais recente do Xournal. Existem duas versões do Xournal, a clássica e a ++ (Plusplus). A última possui recursos mais completos e faz até reconhecimento de pressão da caneta na escrita. No meu caso, possuo uma mesa digitalizadora para melhorar esse trabalho. ...
Read more »

Download e instalação do Geogebra 3D (Alpha) - Geogebra 3D install

-
Nova versão Geogebra 3D Beta. Novo link: http://jpiton.blogspot.com/2010/12/geogebra-3d-50-beta-release.html O projeto Geogebra 3D, por enquanto, está um parado. Mesmo assim, os colegas me perguntam como instalar a versão alpha (de 2007) que foi a última lançada. Tem vários bugs, mas vale a pena conhecer o que virá no futuro. Mais informações sobre o Geogebra 3D (novo codinome GGB 3D), podem ser obtidas aqui. Requisitos: Java 5 ou 6, com Java 3D instalado em Linux, Windows ou MAC. Passo 1- Instalando o Java 3D Entre no link http://java.sun.com/javase/technologies/desktop/java3d/ e procure a versão do Java 3D mais recente do seu sistema operacional. Link rápido para download (versão 1.5.1 - Linux e Windows) Passo 2 - Download do GGB 3D (.JAR) Link atualizado aqui Passo 3 - Instalando e executando no Linux Não precisa instalar. Basta clicar no arquivo .jar e executá-lo. Também pode ser por linha de comando no Linux: java -jar GeoGebra3D_pre_alpha_2.jar Passo 3b...
Read more »