awstats awstats: security update for remote command injection awstats: Sicherheits update This update fixes remote code execution vulnerabilities in awstats. Since backporting awstats fixes is error prone we have upgraded it to upstream version 6.6, which also includes new features. Security issues fixed: - CVE-2006-2237: missing sanitizing of the "migrate" parameter. #173041 - CVE-2006-2644: missing sanitizing of the "configdir" parameter. #173041 - Make sure open() only opens files for read/write by adding explicit < and >. Dieses awstats Update behebt mehrere Probleme, die zum Ausführen von Code durch entfernte Angreifer führen konnten. Weil das Zurückportieren von Fixes für awstats zeitaufwändig und fehleranfällig ist, liefern wir hiermit die neue Version 6.6 aus. Folgende Sicherheitsprobleme wurden behoben: - CVE-2006-2237: Fehlende Bereinigung des "migrate" Parameters. #173041 - CVE-2006-2644: Fehlende Bereinigung des "configdir" Parameters. #173041 - Sicherstellen das die perl open() nur Dateien zum Lesen/Schreiben öffnet durch explizites < und >. security awstats noarch 9032f9379c21aae522ff46e4d691ea9193f73603