Выпуск сервера потокового вещания Icecast 2.4.4 с устранением уязвимостей
Опубликован выпуск Icecast 2.4.4, сервера для организации потокового вещания звука и видео по сети. В новой версии устранена опасная уязвимость (CVE-2018–18820), вызванная переполнением буфера в коде аутентификации по URL. Уязвимость потенциально может привести к выполнению кода злоумышленника при отправке на сервер HTTP-запроса со специально оформленными слишком длинными HTTP-заголовками. Проблема присутствует во всех выпусках ветки 2.4.x и проявляется при включении аутентификации по URL («authentication type=url») в секции «mount» (не применяется по умолчанию).
© OpenNet