[FUG-BR] awstats

Giancarlo Rubio giancarlo.rubio em pucpr.br
Segunda Julho 31 13:42:31 BRT 2006


Ola Renata:

Nao instale o awstats, eu ja tive servidores comprometidos pelo awstats,
varios arquivos foram perdidos e muitos deletados justamente por essa
falha. Use o webalizer em vez do awstats, ele somente eh mais bunitinho
e muito menos seguro.

Se o proprio ports ja relata que esta vulneravel nem era preciso dizer
algo.

Giancarlo Rubio

Em Mon, 2006-07-31 às 16:29 -0300, Renato Botelho escreveu:
> Renata Gazzi wrote:
> > 
> > Olá pessoas!
> > 
> > Tudo belê? Comigo vai ficar melhor se eu entender uma coisinha em relação ao
> > awstats... Tenho um Free 6.1 e queria muuuito instalar o awstats, mas quando dou
> > um make install o sistema dá uma mensagem de Forbidden, dizendo que este pacote
> > está vulnerável..... Como eu faço pra instalar ele direitinho? (eu posso ir no
> > Makefile e comentar a linha do Forbidden? - isso não é muito legal né?)
> > Ah, a versão que eu tenho no ports é a 6.5, revisão 1. 
> 
> O pacote tem uma falha de segurança, se você quiser instalá-lo mesmo
> assim, execute:
> 
> # make DISABLE_VULNERABILITIES=yes install clean
> 
> Faça-o por sua conta e risco... :-)
> 



Mais detalhes sobre a lista de discussão freebsd