ID de Prueba:	1.3.6.1.4.1.25623.1.0.54822
Categoría:	Gentoo Local Security Checks
Título:	Gentoo Security Advisory GLSA 200501-36 (awstats)
Resumen:	NOSUMMARY
Descripción:	Description: The remote host is missing updates announced in advisory GLSA 200501-36. AWStats fails to validate certain input, which could lead to the remote execution of arbitrary code or to the leak of information. Solution: All AWStats users should upgrade to the latest version: # emerge --sync # emerge --ask --oneshot --verbose '>=net-www/awstats-6.3-r2' Note: Users with the vhosts USE flag set should manually use webapp-config to finalize the update. http://www.securityspace.com/smysecure/catid.html?in=GLSA%20200501-36 http://bugs.gentoo.org/show_bug.cgi?id=77963 http://bugs.gentoo.org/show_bug.cgi?id=81775 http://awstats.sourceforge.net/docs/awstats_changelog.txt http://www.idefense.com/application/poi/display?id=185 CVSS Score: 7.5 CVSS Vector: AV:N/AC:L/Au:N/C:P/I:P/A:P
Referencia Cruzada:	Common Vulnerability Exposure (CVE) ID: CVE-2005-0116 BugTraq ID: 12298 http://www.securityfocus.com/bid/12298 CERT/CC vulnerability note: VU#272296 http://www.kb.cert.org/vuls/id/272296 http://www.idefense.com/application/poi/display?id=185&type=vulnerabilities&flashstatus=false http://packetstormsecurity.org/0501-exploits/AWStatsVulnAnalysis.pdf http://www.osvdb.org/13002 http://secunia.com/advisories/13893/ Common Vulnerability Exposure (CVE) ID: CVE-2005-0362 http://www.osvdb.org/16089 Common Vulnerability Exposure (CVE) ID: CVE-2005-0363 http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=294488 Debian Security Information: DSA-682 (Google Search) http://www.debian.org/security/2005/dsa-682
Copyright	Copyright (c) 2005 E-Soft Inc. http://www.securityspace.com

Esta es sólo una de 99761 pruebas de vulnerabilidad en nuestra serie de pruebas. Encuentre más sobre cómo ejecutar una auditoría de seguridad completa. Para ejecutar una prueba gratuita de esta vulnerabilidad contra su sistema, regístrese ahora.