[FUG-BR] awstats
Giancarlo Rubio
giancarlo.rubio em pucpr.br
Segunda Julho 31 13:42:31 BRT 2006
Ola Renata:
Nao instale o awstats, eu ja tive servidores comprometidos pelo awstats,
varios arquivos foram perdidos e muitos deletados justamente por essa
falha. Use o webalizer em vez do awstats, ele somente eh mais bunitinho
e muito menos seguro.
Se o proprio ports ja relata que esta vulneravel nem era preciso dizer
algo.
Giancarlo Rubio
Em Mon, 2006-07-31 às 16:29 -0300, Renato Botelho escreveu:
> Renata Gazzi wrote:
> >
> > Olá pessoas!
> >
> > Tudo belê? Comigo vai ficar melhor se eu entender uma coisinha em relação ao
> > awstats... Tenho um Free 6.1 e queria muuuito instalar o awstats, mas quando dou
> > um make install o sistema dá uma mensagem de Forbidden, dizendo que este pacote
> > está vulnerável..... Como eu faço pra instalar ele direitinho? (eu posso ir no
> > Makefile e comentar a linha do Forbidden? - isso não é muito legal né?)
> > Ah, a versão que eu tenho no ports é a 6.5, revisão 1.
>
> O pacote tem uma falha de segurança, se você quiser instalá-lo mesmo
> assim, execute:
>
> # make DISABLE_VULNERABILITIES=yes install clean
>
> Faça-o por sua conta e risco... :-)
>
Mais detalhes sobre a lista de discussão freebsd