AWStats Rawlog插件logfile参数输入验证漏洞

当前位置：首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

AWStats Rawlog插件logfile参数输入验证漏洞

发表日期：2014-05-09 17:18:00

AWStats Rawlog插件logfile参数输入验证漏洞

BugTraq-ID:10950

受影响系统：

AWStats AWStats <= 6.3

未受影响系统：

AWStats AWStats 6.5.0 build 1.857

详细信息：

AWStats是一款极为流行的基于Web的网站访问统计程序。

AWStats 6.1版本Rawlog插件存在输入验证漏洞，攻击者可利用此漏洞执行远程命令或泄漏Web服务器内容。该漏洞源于没有有效过滤用户传递到awstats.pl的logfile URI数据。

来源：

K-sPecial.

解决办法：

厂商补丁：

AWStats

-------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

AWStats AWStats 5.0

AWStats awstats-6.4.tgz

http://awstats.sourceforge.net/files/awstats-6.4.tgz

AWStats AWStats 5.1

AWStats awstats-6.4.tgz

http://awstats.sourceforge.net/files/awstats-6.4.tgz

AWStats AWStats 5.2

AWStats awstats-6.4.tgz

http://awstats.sourceforge.net/files/awstats-6.4.tgz

AWStats AWStats 5.3

AWStats awstats-6.4.tgz

http://awstats.sourceforge.net/files/awstats-6.4.tgz

AWStats AWStats 5.4

AWStats awstats-6.4.tgz

http://awstats.sourceforge.net/files/awstats-6.4.tgz

AWStats AWStats 5.5

AWStats awstats-6.4.tgz

http://awstats.sourceforge.net/files/awstats-6.4.tgz

AWStats AWStats 5.6

AWStats awstats-6.4.tgz

http://awstats.sourceforge.net/files/awstats-6.4.tgz

AWStats AWStats 5.7

AWStats awstats-6.4.tgz

http://awstats.sourceforge.net/files/awstats-6.4.tgz

AWStats AWStats 5.8

AWStats awstats-6.4.tgz

http://awstats.sourceforge.net/files/awstats-6.4.tgz

AWStats AWStats 5.9

AWStats awstats-6.4.tgz

http://awstats.sourceforge.net/files/awstats-6.4.tgz

AWStats AWStats 6.0

AWStats awstats-6.4.tgz

http://awstats.sourceforge.net/files/awstats-6.4.tgz

AWStats AWStats 6.1

AWStats awstats-6.4.tgz

http://awstats.sourceforge.net/files/awstats-6.4.tgz

AWStats AWStats 6.2

AWStats awstats-6.4.tgz

http://awstats.sourceforge.net/files/awstats-6.4.tgz

AWStats AWStats 6.3

AWStats awstats-6.4.tgz

http://awstats.sourceforge.net/files/awstats-6.4.tgz