Arne Schwarze

Von Arne Schwarze am 28.08.2008
Ihr Autor zu AWStats Totals, Sicherheitslücke, Statistik.
GRATIS Newsletter: Jetzt anfordern!

Verhindern Sie Angriffe über Ihre AWStats-Statistiken

In AWStats Totals ist eine Sicherheitslücke vorhanden, die Angreifern das Ausführen von eigenen Kommandos mit den Berechtigungen Ihres Webservers erlaubt.

AWStats-Logo

Ab Version 1.15 ist die Sicherheitslücke in AWStats Totals behoben.

Wenn Sie AWStats Totals für die Auswertung Ihrer Besucherstatistiken auf Ihrem Webserver verwenden, können Angreifer beliebige Kommandos mit den Berechtigungen des Webserverdienstes ausführen.

Schuld ist eine Sicherheitslücke: Ruft ein Angreifer die Datei "awstatstotals.php" mit bestimmten Parametern auf, kann er hierüber Befehle auf Ihren Webserver schleusen.

Anfällig sind alle Versionen ab 1.0 bis 1.14. In der aktuellen Version 1.15 ist die Sicherheitslücke geschlossen. Da bereits mehrere Exploits für diese Sicherheitslücke bekannt sind, sollten Sie Ihr System zeitnah auf die Version 1.15 aktualisieren. Falls dies nicht möglich ist, sperren Sie bis zum Update den Zugriff auf die Datei "awstatstotals.php".

Kommentieren Sie jetzt diesen Artikel

* Pflichtfeld

*

*
*