Verhindern Sie Angriffe über Ihre AWStats-Statistiken
In AWStats Totals ist eine Sicherheitslücke vorhanden, die Angreifern das Ausführen von eigenen Kommandos mit den Berechtigungen Ihres Webservers erlaubt.
Ab Version 1.15 ist die Sicherheitslücke in AWStats Totals behoben.
Wenn Sie AWStats Totals für die Auswertung Ihrer Besucherstatistiken auf Ihrem Webserver verwenden, können Angreifer beliebige Kommandos mit den Berechtigungen des Webserverdienstes ausführen.
Schuld ist eine Sicherheitslücke: Ruft ein Angreifer die Datei "awstatstotals.php" mit bestimmten Parametern auf, kann er hierüber Befehle auf Ihren Webserver schleusen.
Anfällig sind alle Versionen ab 1.0 bis 1.14. In der aktuellen Version 1.15 ist die Sicherheitslücke geschlossen. Da bereits mehrere Exploits für diese Sicherheitslücke bekannt sind, sollten Sie Ihr System zeitnah auf die Version 1.15 aktualisieren. Falls dies nicht möglich ist, sperren Sie bis zum Update den Zugriff auf die Datei "awstatstotals.php".
Ähnliche
- Stopfen Sie neue Sicherheitslücken mit Firefox 3.0.1
- Patchen Sie Ihre Systeme jetzt: DNS-Sicherheitslücke wurde enträtselt
- Schützen Sie sich umgehend: Exploit-Code für DNS-Angriff veröffentlicht
- Schließen Sie acht Sicherheitslücken mit Thunderbird 2.0.0.16
- Selbsttest: Prüfen Sie die Sicherheit Ihres DNS-Servers
Kommentieren Sie jetzt diesen Artikel