Mettre à jour AWSTATS ( hack de dédié avec awstats )

[Stellvia]

Bonjour,

Je ne sais pas si vous êtes au courant mais il y a pas mal de serveur hacké en ce moment à cause d'une faille importante sous awstats avant la 6.3 ( voir la 6.2 mais je suis pas sur ).

Perso j'ais la 6.1 d'installez mais............ voila le probleme.

Je l'ais installé grace à un tuto qui expliquais étape par étape comment l'installer pour les gros NOOB comme moi , mais maintenant je n'ais absolument aucune idée de comment le mettre à jour.

1 ) Dois-je tout réinstaller depuis le début ?
2 ) Si non , quelqu'un aurais une url avec un tuto en francais qui explique comment le mettre à jour ? Perso j'ais pas trouvé....


Je profite de ce post pour vous encourager VIVEMENT à mettre à jour votre awstats si c'est une vieille version , attention danger serieux :/

 

[u8086]

Le mail d'OVH a ce sujet :

Salut,
Depuis quelques jours, nous enregistrons une augmentation des
attaques sur notre reseau à partir et vers les serveurs dédiés.
Apres l'analyse, ces attaques sont dues à la faille de sécurité
sur l'exceelent awstats que certains d'entre vous utilise sur vos
machines. Dans une version cgi, un hackeur peut prendre control de la
machine en quelques secondes. Si vous n'êtes pas à jour dans la
release il pourra en plus hacker votre machine (15 machines ont
été hackées vendredi et ont lancé une importante attaque à 9h
à partir de notre reseau, sans consequence sur notre reseau).

Si vous utilisez awstats, vous devez mettre à jour awstats.
Nous vous conseilons de passer en version static et ne pas
utiliser awstats en version cgi.

Vous pouvez trouver la derniere version stable de awstats sur
notre mirror sourceforge:
http://ovh.dl.sourceforge.net/sourcefor ... ts-6.3.tgz

Amicalement
Octave

 

[JeunZ]

renommer au plus vite votre dossier cgi-bin en attendant, ou bien modifiez la config apache en attendant de mettre à jour etc...

 

[Stellvia]

En attendant j'ais renommer mon fichier awstats.pl par un nom hors sujet , j'espere que ca suffit :/

 

[neophyte]

merci du tuyau

 

[macjee]

Je suis entrain d'écrire (même si ce n'est pas trés compliqué) un tutorial pour cette nouvelle faille. Tutorial pour les noobs, permettant de ne pas laisser awstats à porter des hackers à venir dans quelques instants si ça vous interresse.

 

[JeunZ]

Ca interesse toujours ce genre de tuto

 

[macjee]

Je pense aussi, je suis entrain de tester et je vous livre ça, n'hésitez pas à faire des critiques, je reviens dans 1 heure

 

[macjee]

Me revoilà, donc ça se trouve sur

http://www.sos-dedie.com

Soyez indulgent, c'est tout neuf et merci pour vos remarques !

A+

 

[Stellvia]

Merci beaucoup macjee je vais lire ton tuto serieusement demain.

J'ais juste une petite question , apparement on peut pas faire d'upgrade simplement , il faut que je réinstall , tant pis.... mais......... :

Comment je désinstall mon awstats actuel ? lol...
Oui je suis nul ! :/

 

[erike]

Bonjour,
Voici ce qui se trouve dans la doc officielle : http://awstats.sourceforge.net/docs/awstats_upgrade.html
Cordialement,
Eric

 

[cybervince]

Moi j'ai fait la mise à jour sur mon serveur perso et c'est on ne peut plus simple.
Pour résumer grossièrement :
- tu décompresse l'archive
- tu écrase l'ensemble de tes fichiers

Ton fichier de conf lui ne sera pas écrasé, donc pas de soucis.
Entre la 6.1 et 6.3 les variables de celui-ci n'ont pas bougé à ce que je sache

 

[Stellvia]

roh ?

suffit juste d'ecraser les fichiers ?

lol !?!

 

[macjee]

roh ?

suffit juste d'ecraser les fichiers ?

lol !?!

Salut oui il suffit d'écraser les fichier car ce n'est pas vraiment une installation, ce n'est que des scripts

N'hésite pas à faire des commentaires sur http://www.sos-dedie.com car je n'avais pas vu tes commentaires ici.