statistic

Sicherheitslücken in AWStats 6.4

  • Veröffentlicht am 13.08.2005
  • Redaktion Webhostlist

Wie verschiedene Internet-Medien berichten, findet sich in der Statistik-Software AWStats eine schwerwiegende Sicherheitslücke, die das Ausführen von beliebigen ... Wie verschiedene Internet-Medien berichten, findet sich in der Statistik-Software AWStats eine schwerwiegende Sicherheitslücke, die das Ausführen von beliebigen Befehlen auf einem Webserver ermöglicht. Betroffen sei hiervon die aktuelle Version 6.4. Behoben ist der Fehler erst in der Version 6.5, die allerdings derzeit noch als "unstable" gilt. markierte Version 6.5 behebt ihn. AWStats in Version 6.4 wurde auf den Fehler getestet und die als unstableWer nicht auf diese Entwicklungsversion upgraden möchte, dem wird dringend empfohlen alle URL Plugins in AWStats zu deaktivieren. [/list]