Выпуск сервера потокового вещания Icecast 2.

Выпуск сервера потокового вещания Icecast 2.4.4 с устранением уязвимостей
Опубликован выпуск Icecast 2.4.4, сервера для организации потокового вещания звука и видео по сети. В новой версии устранена опасная уязвимость (CVE-2018-18820), вызванная переполнением буфера в коде аутентификации по URL. Уязвимость потенциально может привести к выполнению кода злоумышленника при отправке на сервер HTTP-запроса со специально оформленными слишком длинными HTTP-заголовками. Проблема присутствует во всех выпусках ветки 2.4.x и проявляется при включении аутентификации по URL ("authentication type=url") в секции "mount" (не применяется по умолчанию).

Www.Opennet.Ru
OpenNews: Выпуск сервера потокового вещания Icecast 2.4.4 с устранением уязвимостей
  1.1, Qwerty (??), 11:15, 05/11/2018 [ответить] [показать ветку] [···]     [к модератору] –3 +/– М-да, детская уязвимость-то ... весь текст скрыт [показать]   1.2, Вася (??), 11:26, 05/11/2018 [отв�...