Vulnerabilidades en AWStats


Se han detectado vulnerabilidades en AWStats 6.95 y 7.0 que podrían permitir a un atacante remoto realizar diferentes tipos de ataques.





AWStats es una herramienta open source para la realización de informes de los accesos a servidores web, streaming, mail y FTP, y mostrar los resultados en formato HTML. Los informes resultantes presentan la información de forma visual en tablas y gráficos de barra.

Se han detectado diversas vulnerabilidades en el script Advanced Web Redirector (awredir.pl) al no validar correctamente los datos introducidos a través de los parámetros "url" y "key". Los problemas podrían permitir a un atacante remoto realizar ataques de cross-site scripting, inyección SQL o inyección CRLF.

No existe una actualización oficial disponible, por lo que las medidas recomendadas pasan por valorar el uso del script afectado y restringir su uso; o editar el código fuente para que las entradas afectadas sean adecuadamente tratadas.

Más Información:

Aviso original
http://websecurity.com.ua/5380/

Fuente:
Por Antonio Ropero
twitter: @aropero
http://www.hispasec.com



Otras noticias de interés:

Capturan en Canadá al autor del gusano Randex
La Real Policía Montada del Canadá anunció este miércoles la captura del presunto autor del gusano Randex. Se suma así otro nuevo eslabón en la cadena de acciones policiales contra los escritores d...
inSSIDer: Programa open source para escanear redes Wi-Fi
Viajando por la blogosfera, conseguí un sitio bastante interesante que hace referencia a inSSIDer, una poderosa herramienta para scanear redes WIFI....
VALVe portará Source a GNU/Linux
Una noticia que probablemente muchos han deseado alguna vez leer. La migración del motor implica que podremos disfrutar de juegos como Half-Life 2 o Counter-Strike: Source de forma nativa en GNU/Linux....
Ingeniería inversa en cifrado de Skype
Criptoanalístas han publicado lo que afirman es la receta secreta tras el algoritmo de cifrado de Skype....
Le toco ahora a Linux.
Como si de una plaga se tratase siguen apareciendo nuevos troyanos en Linux. Esta vez le ha tocado el turno a una versión de openssh que incluso se ha distribuido a través de Openbsd y sus mirrors....
Apple QuickTime 7.5 corrige varias vulnerabilidades
Apple publicó QuickTime 7.5, el cuál soluciona al menos 5 vulnerabilidades conocidas en este reproductor. Una de ellas es la anunciada hace unas semanas, que puede permitir a un atacante utilizar un archivo .MOV modificado maliciosamente para tomar...
Un software determina el estado de ánimo de las personas en tiempo real
Informáticos alemanes del Fraunhofer Institute for Integrated Circuits (IIS) han desarrollando un software que reconoce el estado de ánimo de las personas. Mediante una cámara de vídeo, el software se fija en los cambios producidos en ciertas par...
Claves SSH de Servidores GNU/Linux comprometidas
El US-CERT acaba de publicar un aviso sobre la detección de un aumento de ataques contra infraestructuras basadas en Linux mediante el uso de claves SSH comprometidas, probablemente relacionadas con el famoso fallo de Debian. Especialmente vulnerabl...
Alerta ante el virus Ares, sucesor del virus ZeuS
Expertos de G Data advierte de la aparición de un nuevo troyano, de nombre Ares, con un diseño modular similar a ZeuS....
Historia de un parche absurdo
No sólo los parches de los boletines 50 y 51 de Microsoft han creado problemas y/o confusión. César Cerrudo acaba de publicar un documento donde explica las curiosas vicisitudes de otro de los parches del lote del pasado martes 11....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • awstats
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra