Arne Schwarze

Von Arne Schwarze am 28.08.2008
Ihr Autor zu AWStats Totals, Sicherheitslücke, Statistik.
GRATIS Newsletter: Jetzt anfordern!

Verhindern Sie Angriffe über Ihre AWStats-Statistiken

In AWStats Totals ist eine Sicherheitslücke vorhanden, die Angreifern das Ausführen von eigenen Kommandos mit den Berechtigungen Ihres Webservers erlaubt.

AWStats-Logo

Ab Version 1.15 ist die Sicherheitslücke in AWStats Totals behoben.

Wenn Sie AWStats Totals für die Auswertung Ihrer Besucherstatistiken auf Ihrem Webserver verwenden, können Angreifer beliebige Kommandos mit den Berechtigungen des Webserverdienstes ausführen.

Schuld ist eine Sicherheitslücke: Ruft ein Angreifer die Datei "awstatstotals.php" mit bestimmten Parametern auf, kann er hierüber Befehle auf Ihren Webserver schleusen.

Anfällig sind alle Versionen ab 1.0 bis 1.14. In der aktuellen Version 1.15 ist die Sicherheitslücke geschlossen. Da bereits mehrere Exploits für diese Sicherheitslücke bekannt sind, sollten Sie Ihr System zeitnah auf die Version 1.15 aktualisieren. Falls dies nicht möglich ist, sperren Sie bis zum Update den Zugriff auf die Datei "awstatstotals.php".

Per E-Mail versenden

Drucken

Newsletter & RSS

Ähnliche

Das Neueste aus dem ComputerWissen NET (?)

Kommentieren Sie jetzt diesen Artikel

* Pflichtfeld

*

*
*
Windows Secrets
 
  1. Überprüfen Sie die Internetsicherheit Ihres Systems
  2. Vorsicht! Sober lockt mit einer schwarzen Liste
  3. Windows 7-Theme mit Michael Jackson
  4. Dateitypen automatisch sortieren
  5. Sidebar von Vista kurzzeitig ausblenden
  6. Exklusiver Live-Blog: Wir treiben Ihrem Windows die Flausen aus!
  7. Windows 7 zum Schnäppchenpreis in Japan bereits ausverkauft
  8. Microsoft sucht nach der besten Antwort auf die Browser-Frage
  9. Autostart mit Admin-Rechten unter Vista
Hardware Praxis
 
  1. BIOS – SATA-Festplatten optimal einstellen
  2. BIOS – Wichtige BIOS-Optionen für PCI-Express
  3. BIOS – Schnittstellenpannen gezielt lösen
  4. BIOS – Einstellungen für den Arbeitsspeicher
  5. BIOS – Im Fehlerfall die Standardwerte aktivieren
  6. BIOS – Hardware-Überprüfung abschalten
  7. BIOS – Bei unzureichender CPU-Kühlung warnen lassen
  8. BIOS – Virenabwehr einschalten
  9. BIOS – Passwortschutz aktivieren
iPhone daily
 
  1. Das iPhone als Tonstudio
  2. SMS auf dem iPhone (angeblich) gefährlich
  3. Tipp: Benachrichtigungen auf dem iPhone
  4. T-Mobile bleibt exklusiver iPhone-Anbieter
  5. Tipp: Genaue Suche in Musik und Videos
  6. Der Jailbreak des iPhone 3GS wird verschoben
  7. Das iPhone als Beamer
  8. Youtube-Boom dank iPhone 3GS
  9. Tipp: So beenden Sie Programme auf die harte Tour
Outlook optimal
 
  1. Quotefix Macro bereinigt die Zitierzeichen in Antwort-Mails
  2. Outlook-QuoteFix bereinigt die Zitierzeichen in Antwort-Mails
  3. Wo speichert Windows Mail Dateianhänge?
  4. E-Mails werden nicht sofort versendet
  5. E-Mails erneut senden
  6. E-Mails als Anlagen verschicken
  7. E-Mails als Anlagen weiterleiten
  8. Bilder und externe Inhalte abblocken
  9. Vorschau ausblenden
Excel daily
 
  1. Kauen Sie Excel?
  2. Windows 7 auch auf USB-Sticks
  3. Spalten nachträglich einfügen
  4. Zellbereich automatisch markieren
  5. Jahreshalbzeit mit Excel
  6. Einzelne Ziffern einer Zahl isolieren
  7. Bezug auf Excel-Zelle per Formel erzeugen
  8. Wer kaut hier Excel?
  9. Windows-Version per Excel-Makro bestimmen
ComputerWissen.de
 
  1. Erweitern Sie den Flowplayer um eine Playlist
  2. Binden Sie ihre Videos auf Ihrer Homepage ein
  3. Nutzen Sie die Video- und Audiofilter von Avidemux
  4. Konvertieren Sie Ihre Videos mit Avidemux
  5. Installieren Sie Avidemux
  6. Konvertieren Sie ihre Videos in das Flash-Format
  7. Perfektionieren Sie die Tonaufnahme
  8. Konvertieren Sie ihre Screencasts
  9. Nutzen Sie die erweiterten Einstellungen
Teachpapers.de - Kostenloses Fachwissen für LehrerInnen
 
  1. Offenes Mathematikportal für die Sekundarstufen I und II
  2. Zeitbild - Verlag: Umfangreiche Unterrichtsmaterialien für alle Schulstufen
  3. BGH - Urteil: Sind Lehrer jetzt Freiwild?
  4. Über das Leiden der Lehrer in aller Welt
  5. Streit in Berlin: Was bringt das "Jahrgangsübergreifende Lernen"?
  6. Leistung in der Schule ist auch abhängig vom Geschlecht
  7. Was macht eigentlich das Konjunkturpaket für den Bildungsbereich?
  8. Sollen gute Leistungen in der Schule belohnt werden?
  9. Verbraucherportal informiert: Was ist drin in unseren Lebensmitteln?
cwtipps
 
  1. Setzen Sie Windows-Anwendungen mit Cedega unter Linux ein
  2. Nutzen Sie diese kostenlose und professionelle Server-Lösung für Ihr Firmennetzwerk
  3. Knoppix: Holen Sie sich das neue Live-System für die Fehlerbehebung und Datenrettung
  4. Diagramme und Serienbriefe von Word nach Writer
  5. Microsoft Word-Nutzer: Wie Sie zu OpenOffice wechseln
  6. Lassen Sie sich bei System-Störungen genaue Hardware-Informationen anzeigen
  7. Überprüfen und reparieren Sie bei Fehler das Dateisystem
  8. Linux am Ende? ? Retten Sie Ihre Daten mit DDrescue
  9. Einladungskarten mit OpenOffice.org erstellen