← Back to branch summary

~ubuntu-branches/ubuntu/trusty/moodle/trusty

« back to all changes in this revision

Viewing changes to lib/adminlib.php

  • Committer: Package Import Robot
  • Author(s): Thijs Kinkhorst
  • Date: 2014-01-21 13:40:52 UTC
  • mfrom: (1.1.13)
  • Revision ID: package-import@ubuntu.com-20140121134052-ym2qvsp2cd9vq0p6
Tags: 2.5.4-1
http://bugs.debian.org/735312
* New upstream release, fixing security issues:
  - MSA-14-0001 Config passwords visibility issue [CVE-2014-0008]
  - MSA-14-0002 Group constraints lacking in "login as" [CVE-2014-0009]
  - MSA-14-0003 CSRF vulnerability in profile fields [CVE-2014-0010]
* Move /var/lib/moodle directory into package.
* Revert back to bundled yui3. Unfortunately, version in Debian and
  of upstream are not compatible (closes: #735312).

Show diffs side-by-side

added added

removed removed

Lines of Context:
lib/adminlib.php
1627
1627
            rebuild_course_cache(0, true);
1628
1628
        }
1629
1629
 
1630
 
        // log change
 
1630
        $this->add_to_config_log($name, $oldvalue, $value);
 
1631
 
 
1632
        return true; // BC only
 
1633
    }
 
1634
 
 
1635
    /**
 
1636
     * Log config changes if necessary.
 
1637
     * @param string $name
 
1638
     * @param string $oldvalue
 
1639
     * @param string $value
 
1640
     */
 
1641
    protected function add_to_config_log($name, $oldvalue, $value) {
 
1642
        global $DB, $USER;
 
1643
 
1631
1644
        $log = new stdClass();
1632
1645
        $log->userid       = during_initial_install() ? 0 :$USER->id; // 0 as user id during install
1633
1646
        $log->timemodified = time();
1636
1649
        $log->value        = $value;
1637
1650
        $log->oldvalue     = $oldvalue;
1638
1651
        $DB->insert_record('config_log', $log);
1639
 
 
1640
 
        return true; // BC only
1641
1652
    }
1642
1653
 
1643
1654
    /**
2013
2024
    }
2014
2025
 
2015
2026
    /**
 
2027
     * Log config changes if necessary.
 
2028
     * @param string $name
 
2029
     * @param string $oldvalue
 
2030
     * @param string $value
 
2031
     */
 
2032
    protected function add_to_config_log($name, $oldvalue, $value) {
 
2033
        if ($value !== '') {
 
2034
            $value = '********';
 
2035
        }
 
2036
        if ($oldvalue !== '' and $oldvalue !== null) {
 
2037
            $oldvalue = '********';
 
2038
        }
 
2039
        parent::add_to_config_log($name, $oldvalue, $value);
 
2040
    }
 
2041
 
 
2042
    /**
2016
2043
     * Returns XHTML for the field
2017
2044
     * Writes Javascript into the HTML below right before the last div
2018
2045
     *