Exhaustif.com
Contact Combattre la pyrale du buis
Exhaustif.com
AWStats Hacké
Date de publication : mercredi 23 février 2005.

  AWStats Hacké

comme on peut le lire sur le site officiel : AWStats, ce super logiciel d’analyse de fréquentation subit une faille de sécurité dans les versions inférieur à la 6.3, il est donc important d’effectuer une migration vers la 6.4 au plus vite.

Conseil

Dans tous les cas, ajouter une htaccess+htpasswd permet de solutioner le problème. Cela n’est possible que si les statistiques n’ont pas besoin d’être publiées publiquement.

Plus d’information ici

Traduction du communiqué par exhaustif

Attention, une faille de sécurité a été récemment découverte dans AWStats version 5.0 à 6.2 quand AWStats est utilisé en tant que CGI : un utilisateur peut à distance exécuter une commande sur votre serveur avec les permissions du démon apache (le plus souvent ’nobody’). Si vous utilisez une version autre que celle en CGI, vous ne risquez rien. Sinon, il est fortement recommandé de migrer vers la version 6.4 qui fixe le problème.

Le Communiqué officiel

« Warning, a security hole was recently found in AWStats versions from 5.0 to 6.2 when AWStats is used as a CGI : A remote user can execute arbitrary commands on your server using permissions of your web server user (in most cases user "nobody"). If you use AWStats with another version or is not available as a CGI, you are safe. If not, it is highly recommanded to upgrade to 6.4 version that fix this security hole and another less important one still present in 6.3. »

 


Actualités liées

16/03 Skype sous linux version 2.0 Skype sous linux version 2.0
16/01 1 000 000 de .Fr 1 000 000 de .Fr
21/11 Le meilleur d’Ebay Le "meilleur" d’Ebay
7/11 2 dossiers à découvrir 2 dossiers à découvrir
16/08 La carte du monde du spam La carte du monde du spam
Chroniques liées

janvier 2014 Usurpation d’identité Usurpation d’identité
octobre 2009 Exemples de preg en PHP Exemples de preg en PHP
septembre 2009 Anti-spam : l’e-mail temporaire Anti-spam : l’e-mail temporaire
janvier 2009 Firefox puissance 10 Firefox puissance 10
mai 2008 Générateur de textes BBCode Générateur de textes BBCode