Säkerhetsbulletin från Debian
DSA-4092-1 awstats -- säkerhetsuppdatering
- Rapporterat den:
- 2018-01-19
- Berörda paket:
- awstats
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 885835.
I Mitres CVE-förteckning: CVE-2017-1000501. - Ytterligare information:
-
cPanels säkerhetgrupp upptäckte att awstats, en logfilsanalysator, var såbar för sökvägstraverseringsangrepp. En icke autentiserad fjärrangripare kunde utnyttja detta för att utföra exekvering av godtycklig kod.
För den gamla stabila utgåvan (Jessie) har detta problem rättats i version 7.2+dfsg-1+deb8u1.
För den stabila utgåvan (Stretch) har detta problem rättats i version 7.6+dfsg-1+deb9u1.
Vi rekommenderar att ni uppgraderar era awstats-paket.
För detaljerad säkerhetsstatus om awstats vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/awstats