VulDB: AWstats bis 6.6 migrate-Parameter open() Pipe OS-Command Injection
Allgemein
scipID: 2203
Betroffen: AWstats bis 6.6
Veröffentlicht: 05.05.2006 (OS Reviews)
Risiko: 
kritisch
Beschreibung
AWStats ist eine open-source Lösung für das Darstellen von Webserver-Statistiken über ein Web-Frontent. Es wird aufgrund der einfachen und übersichtlichen Handhabung gerne von Webmastern und Hostern eingesetzt. OS Reviews hat einen Fehler in AWstats bis 6.6 gefunden. Dort wird die Eingabe des migrate-Parameters nicht richtig überprüft, bevor er durch open() verarbeitet wird. Dadurch lassen sich OS-Commands injizieren und auf dem Zielsystem ausführen. Voraussetzung für das Funktionieren eines Angriffs ist, dass AllowToUpdateStatsFromBrowser aktiviert ist. Dies ist standardmässig nicht der Fall. Das Problem wurde in der Version 6.6 der Software behoben.
Dieser Fehler ist durchaus problematisch, da die AWStats gerne genutzt wird und der Angriff einfach umgesetzt werden kann. Es ist nur eine Frage der Zeit, bis die gängigen CGI-Scanner den Web-Zugriff automatisiert durchführen können – Und spätestens dann wird ein Mehr an Angriff auf die entsprechenden Webserver festgestellt werden können.
Exploiting
Klasse: Eingabeungültigkeit
Lokal: Ja
Remote: Ja
Exploit: –
Milw0rm: –
Nessus: 22600 (Name: [DSA1058] DSA-1058-1 awstats
ATK: –
Gegenmassnahmen
Status: Es ist eine aktualisierte Software-Version verfügbar.
Bestätigung: http://awstats.sourceforge.net/awstats_security_news.php
Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: http://awstats.sourceforge.net/awstats_security_news.php
Snort: –
Pattern: –
Quellen
Advisory: http://awstats.sourceforge.net/awstats_security_news.php
CVE: CVE-2006-2237
OSVDB: 25284
Securityfocus: 17844
Secunia: 20710
X-Force: 26287
Securitytracker: –
VUPEN: ADV-2006-1678
Securiteam: –
Tecchannel: –
Heise: –
smSS: smSS 19. Mai 2006
Andere: http://www.osreviews.net/reviews/comm/awstats
Buchtipp: Marc Ruef, Marko Rogge, Uwe Velten und Wolfram Gieseke (2002), Hacking Intern – Angriffe, Strategien, Abwehr, Data Becker, ISBN 381582284X (amazon.de)
