AWstatsに脆弱性
posted @ February 03, 2005 11:50 AM
category: web
「AWstatsのアクセスログ解析システムの脆弱性を突いてシステムに侵入」し、サイトを改ざんする、という被害が出たそうです。AWstats を使っている方、気をつけましょう。
AWStatsプロジェクトは28日にバージョン6.3をリリース。このバージョンでは脆弱性が修正されているが、それ以前のバージョンは依然として危険にさらされている。
バージョンアップよろしく。> iandeth.な人
Trackbacks
このエントリーのトラックバックURL:
http://iandeth.dyndns.org/~jimbo/cgi-bin/mt-tb.cgi/3
Comments
1 | bashi - February 03, 2005 01:41 PM
| Warning, a security hole was recently found in AWStats versions
| from 5.0 to 6.2 when AWStats is used as a CGI
| If you use AWStats with another version or with option
| AllowToUpdateStatsFromBrowser to 0, you are safe.
いま使ってるヤツはCGI実行を許可しない設定になってるから大丈夫みたいよ。version6.3、仕組みがまたガラっと変わってるし... 入れなおすの面倒くさい。
2 | jimbo - February 03, 2005 01:50 PM
じゃあいいか。