데비안 보안 권고
DSA-4092-1 awstats -- security update
- 보고일:
- 2018년 01월 19일
- 영향 받는 패키지:
- awstats
- 위험성:
- 예
- 보안 데이터베이스 참조:
- 데비안 버그 추적 시스템: 버그 885835.
Mitre의 CVE 사전: CVE-2017-1000501. - 추가 정보:
-
awstats(로그파일 분석기)가 경로를 돌아다니는 공격에 취약함을 cPanel 보안팀이 발견했습니다. 원격 인증 받지 않은 공격자가 임의 코드 실행을 할 수 있습니다.
옛 안정버전(jessie)에서, 이 문제는 7.2+dfsg-1+deb8u1 버전에서 수정되었습니다.
안정 버전(stretch)에서, 이 문제는 7.6+dfsg-1+deb9u1 버전에서 수정되었습니다.
awstats 패키지를 업데이트 할 것을 권합니다.
자세한 보안상태는 보안 추적 페이지를 참고하세요: https://security-tracker.debian.org/tracker/awstats