Arne Schwarze

Von Arne Schwarze am 28.08.2008
Ihr Autor zu AWStats Totals, Sicherheitslücke, Statistik.
GRATIS Newsletter: Jetzt anfordern!

Verhindern Sie Angriffe über Ihre AWStats-Statistiken

In AWStats Totals ist eine Sicherheitslücke vorhanden, die Angreifern das Ausführen von eigenen Kommandos mit den Berechtigungen Ihres Webservers erlaubt.

AWStats-Logo

Ab Version 1.15 ist die Sicherheitslücke in AWStats Totals behoben.

Wenn Sie AWStats Totals für die Auswertung Ihrer Besucherstatistiken auf Ihrem Webserver verwenden, können Angreifer beliebige Kommandos mit den Berechtigungen des Webserverdienstes ausführen.

Schuld ist eine Sicherheitslücke: Ruft ein Angreifer die Datei "awstatstotals.php" mit bestimmten Parametern auf, kann er hierüber Befehle auf Ihren Webserver schleusen.

Anfällig sind alle Versionen ab 1.0 bis 1.14. In der aktuellen Version 1.15 ist die Sicherheitslücke geschlossen. Da bereits mehrere Exploits für diese Sicherheitslücke bekannt sind, sollten Sie Ihr System zeitnah auf die Version 1.15 aktualisieren. Falls dies nicht möglich ist, sperren Sie bis zum Update den Zugriff auf die Datei "awstatstotals.php".

Per E-Mail versenden

Drucken

Newsletter & RSS

Ähnliche

Das Neueste aus dem ComputerWissen NET (?)

Kommentieren Sie jetzt diesen Artikel

* Pflichtfeld

*

*
*
Windows Secrets
 
  1. Vorsicht! Wurm lockt mit angeblichen Bankdokumenten im Anhang
  2. Zurück zu den Wurzeln: Windows 2000-Optik für Windows Vista
  3. Konkrete Infos zu den Stromspar-Maßnahmen in Windows 7
  4. So verhindern Sie die wiederholte Aufforderung zur Aktivierung von Vista
  5. So zeigen Sie Aero-Effekte auch auf älteren Rechnern an
  6. So frisieren Sie die Systembewertung von Windows Vista
  7. Vorsicht! Trojaner versteckt sich in Kontaktanzeige
  8. Überflüssige Befehle des Windows Media Player aus dem Kontextmenü entfernen
  9. Weg mit den Verknüpfungs-Pfeilen von Vista
Hardware Praxis
 
  1. Treiberproblemen im Geräte-Manager lösen
  2. Treiberseiten im Internet
  3. Treiber aktualisieren
  4. LOG-Dateien auswerten
  5. Unsignierte Treiber prüfen
  6. Systemeinstellung für unsignierte Treiber
  7. Systeminformation zum Ermitteln von Treiberproblemen nutzen
  8. Systemprotokoll der Ereignisanzeige auswerten
  9. STOP-Fehler, die durch Treiber ausgelöst werden
iPhone daily
 
  1. Aus der Gerüchteküche: Push-Notification kommt
  2. Der Videoausgang beim iPhone
  3. Linux auf dem iPhone
  4. Äpfel mit Apple
  5. Tangram auf dem iPhone
  6. Mailmüll nicht vergessen
  7. Griffe fürs iPhone
  8. Nur heute: 10 Prozent Rabatt bei Apple
  9. Handbücher zu iPhone 2.2
Outlook optimal
 
  1. Gezielt nur News-Threads mit Ihren Beiträgen anzeigen
  2. Liste der blockierten Absender sichern
  3. Bestimmen, welche Spalten im Posteingang zu sehen sind
  4. Mails offline lesen und schreiben
  5. Internetverbindung nach dem Abruf von Nachrichten trennen
  6. Zu stark verkleinerte Spalten wieder sichtbar machen
  7. Betreffzeile ist nicht lesbar
  8. Startparameter für Outlook Express
  9. Filterregeln sichern
Excel daily
 
  1. Endspurt - Das Jahr ist bald um
  2. Datenpunkte in Excel-Diagrammen per Rahmen hervorheben
  3. Alle Monate bei Achsenbeschriftungen anzeigen
  4. Machen Sie schon beim Excel-Formelwettbewerb mit?
  5. Warum Sie beim Excel-Formelwettbewerb mitmachen sollten
  6. Kopf- und Fußzeilen einfach in Excel-Tabellen übernehmen
  7. Excel-Tabellen verständlich dokumentieren
  8. Excel-Formelwettbewerb: Knifflige Aufgaben
  9. Stunden, Minuten oder Sekunden zu einer Zeit hinzuzählen
Netbook Praxis
 
  1. Lenovo IdeaPad S10 – Ausstattung und technische Daten
  2. Freud und Leid bei Intel dank Atom-CPU
  3. Hercules-Netbook mit Dauerläufer-Akku
  4. Asus Eee PC 901 mit UMTS bei T-Mobile
  5. Über 10.000 verkaufte Acer Aspire One bei T-Mobile
  6. ARM plant eigene Netbook-Prozessoren
  7. Windows 7 erfolgreich auf Netbook installiert
  8. Acer will 2009 die Hälfte des Netbook-Markts für sich
  9. MSI senkt Preise für Wind-Netbooks
Teachpapers.de - Kostenloses Fachwissen für LehrerInnen
 
  1. Wieviel DDR brauchen Schülerinnen und Schüler?
  2. Übung und Vertiefung: Online geht es weiter.
  3. Wirbelstürme im Atlantik: Darstellung einer Naturgewalt
  4. Fundgrube für den Politikunterricht: kostenloses Material von der UNESCO
  5. Fundgrube für den Deutschunterricht: Hörbücher online und kostenlos
  6. Elite - Studenten an die Schulen: Fellows helfen in der Bildung
  7. Leben in Ost und West: kostenloses Material zum Download
  8. Biologieunterricht: Materialien und Software
  9. Pisa 2007: Von Sachsen lernen?
cwtipps
 
  1. Lassen Sie sich bei System-Störungen genaue Hardware-Informationen anzeigen
  2. Überprüfen und reparieren Sie bei Fehler das Dateisystem
  3. Linux am Ende? ? Retten Sie Ihre Daten mit DDrescue
  4. Einladungskarten mit OpenOffice.org erstellen
  5. Draw: So schneiden Sie Ihre Stempel digital
  6. Frankieren direkt aus OpenOffice.org: StampIT
  7. Palm und Microsoft Mobile: OpenOffice.org und PDAs
  8. OpenOffice.org für die Hosentasche: OOoPortable
  9. Für Vereine: Das OpenOffice.org-Kassenbuch