ugrás a tartalomhoz

Komoly biztonsági rést rejtenek az Awstats 6.3 előtti verziói

Hojtsy Gábor · 2005. Feb. 5. (Szo), 20.35
Néhány napja blogmarkban jeleztük, de máshol is több beszámolót lehet olvasni az Awstats statisztika program hibája miatt feltört szerverekről. Az Awstats 6.3 előtti kiadásaiban sajnos egy olyan hiba található, amely lehetővé teszi, hogy bármilyen kódot futtasson egy rosszindulatú behatoló a szerveren, amire a Perl szkript futtatására használt felhasználónak csak joga van. Erősen javasolt a program legfrissebb verzióra történő frissítése.