Daboweb

Vulnerabilidad grave en AWStats

Publicado por Dabo on mayo 08, 2006
Webmaster
OS Reviews ha reportado una vulnerabilidad grave en este sistema de estadísticas web gratuito y muy utilizado en versiones 6.5 y anteriores. Hay un problema en combinación con el script “awstats.pl” en combinación con otras variables y configuraciones que podrían llevar a que un atacante remoto lograra ejecutar comandos mediante una shell en un servidor web. La solución pasa por actualizar la versión a la 6.6 desde aquí. Información sobre el bug aquí.

Tags:

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Puedes seguir nuestras actualizaciones vía RSS, en Facebook y también desde Twitter.