Обнаружена опасная уязвимость в системе анализа лог-файлов веб-сервера и отображения статистики AWStats 6.4 (и предыдущих версиях). Уязвимость заключается в недостаточной проверки параметра функции eval(), что позволяет атакующему выполнить произвольный perl-код. Т.к. уязвимость существует только при использование хотя бы одного URLPlugin, для обеспечения временной безопасности можно отключить используемые плагины. Уязвимость ликвидирована в AWStats 6.5, доступной на сайте разработчика.
iDEFENSE Security