awstats: Advanced Web Statistics
----------------------------------------------------------------------
Datei: awstats-6.6-0.1.noarch.rpm
Patchrpm: awstats-6.6-0.1.noarch.patch.rpm
Version: 6.6-0.1
Größe: 1114 kB
Patchgröße: 1073 kB
Datum: Fre 16 Jun 2006 16:15:59 CEST
Source: awstats-6.6-0.1.src.rpm
Security: Ja
----------------------------------------------------------------------
Beschreibung: Dieses awstats Update behebt mehrere Probleme, die zum Ausführen von Code
durch entfernte Angreifer führen konnten.

Weil das Zurückportieren von Fixes für awstats zeitaufwändig und fehleranfällig
ist, liefern wir hiermit die neue Version 6.6 aus.

Folgende Sicherheitsprobleme wurden behoben:
- CVE-2006-2237: Fehlende Bereinigung des "migrate" Parameters. #173041
- CVE-2006-2644: Fehlende Bereinigung des "configdir" Parameters. #173041
- Sicherstellen das die perl open() nur Dateien zum Lesen/Schreiben öffnet durch explizites < und >.