Se ha descubierto un hueco de seguridad en el programa awstats, el cual es utilizado para generar estadísticas de tráfico para sitios web. El programa permite la ejecucion arbitraria de comandos cuando es utilizado como un CGI. En nuestra experiencia, hemos decubierto que los atacantes han dejado archivos del tipo BackDoor para tomar control de las víctimas. En estos días hemos atendido por lo menos a 5 nuevos clientes cuyos servidores fueron comprometidos por este método de intrusión.

Warning, a security hole was recently found in AWStats versions from 5.0 to 6.2 when AWStats is used as a CGI: A remote user can execute arbitrary commands on your server using permissions of your web server user (in most cases user "nobody"). If you use AWStats with another version or with option AllowToUpdateStatsFromBrowser to 0, you are safe. If not, it is highly recommanded to update to 6.3 version that fix this security hole.

Se recomienda actualizar la version a la 6.3 o poner la opción AllowToUpdateStatsFromBrowser en 0 (cero).