AWStatsでの脆弱性

ウェブキーパーズのVPSでAWStats 6.0をインストールして利用していました。このバージョンだと脆弱性があるようなので、サポートに確認のメールをしましたが、それに対して返答が来ません(-_-;)。

とりあえず、不安なので一旦アンインストールをしました。

ITmedia エンタープライズ:アクセス解析ツールにバグ、人気Blogが改ざんの被害に

【2005年2月15日追記】

メールへの回答がないので、再度メールを送ってみました。

【2005年2月17日追記】

最初に送ったメールは、ウェブキーパーズに届いていなかったようです・・・。あのメールはどこへ行ってしまったんでしょう?。

AWStatsの脆弱性についは、
「SWsoftでカスタマイズされたものなので、セキュリティホールがないと考えています」
という返答がきました。うーん、検証せず思い込みだけで回答するのもどうかと思いますが・・・。

テストをして結果をお知らせいただけるようなので、しばし待ちの状態です。

【2005年2月19日追記】

その後、「AWStats 6.3にモジュールをアップデートできます」という内容のメールが届きました。モジュールアップデートをした時に、apache等の設定が書き換わってしまう可能性があるという事なので、どういうタイミングでアップデートをするか検討中です。

ちなみに、AWStats 6.0のテスト結果は、まだ来ていません。

【2005年3月8日追記】

結果がわかったらお知らせしますと言われてから、だいぶ日にちが経過してしまいました(・・;)。

放置プレイに突入なのでしょうか>ウェブキーパーズ。

サーバを引っ越して間もないけど、ボチボチ真剣に移転先を考え中・・・。