Sicherheitslücke in AWStats

Das bekannte Logfile-Analyse-Software AWStats ermöglicht Angreifer fremden Code ausführen.

AWStatsIDefense weist auf einen durchaus ktitsichen Fehler von AWStats hin. Durch die Verwendung der Funktion eval(), kann der Angreifer fremden Perl-Code einschleusen und zur Ausfüjrung bringen. Das problem kann schnell behoben werden, als Workaround zum Update empfiehlt iDefense, alle URL-Plug-ins zu deaktivieren.

Betroffen ist AWStat bis einschließlich der Version 6.4, in AWStat 6.5 wurde der betroffene Code ausgetauscht.