The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Выпуск сервера потокового вещания Icecast 2.4.4 с устранением уязвимостей

05.11.2018 09:47

Опубликован выпуск Icecast 2.4.4, сервера для организации потокового вещания звука и видео (Ogg Theora, Ogg Vorbis, Opus, WebM и MP3) по сети. В новой версии устранена опасная уязвимость (CVE-2018-18820), вызванная переполнением буфера в коде аутентификации по URL. Уязвимость потенциально может привести к выполнению кода злоумышленника при отправке на сервер HTTP-запроса со специально оформленными слишком длинными HTTP-заголовками. Проблема присутствует во всех выпусках ветки 2.4.x и проявляется при включении аутентификации по URL ("authentication type=url") в секции "mount" (не применяется по умолчанию).

  1. Главная ссылка к новости (https://seclists.org/oss-sec/2...)
  2. OpenNews: Новая программа: icecast - система для организации потокового вещания музыки в сети
  3. OpenNews: Вышел релиз сервера потокового вещания Icecast 2.3.2
  4. OpenNews: Релиз мультимедийного фреймворка GStreamer 1.14.0
  5. OpenNews: BitTorrent тестирует расширение протокола для организации потокового вещания
  6. OpenNews: Выпуск системы потокового видеовещания OBS Studio 0.15
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: icecast
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (17) Ajax | 1 уровень | Линейный | Раскрыть всё | RSS
  • 1.1, Qwerty (??), 11:15, 05/11/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    >Уязвимость потенциально может привести к выполнению кода злоумышленника при отправке на сервер HTTP-запроса со специально оформленными слишком длинными HTTP-заголовками

    М-да, детская уязвимость-то.

     
  • 1.2, Вася (??), 11:26, 05/11/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ура! Он живой. А есть нормальные альтернативы этому?
     
     
  • 2.7, th3m3 (ok), 12:32, 05/11/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Сейчас модно писать свои на Go или Rust.
     
  • 2.8, Аноним (8), 12:41, 05/11/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не вижу смысла в чём-то другом, icecast прекрасно свои функции выполняет и мало потребляет
     
  • 2.14, Аноним (14), 15:21, 05/11/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Flussonic?
     
     
  • 3.15, Sw00p akaJerom (?), 16:13, 05/11/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    он же платный нет?
     
     
  • 4.18, Аноним (18), 15:55, 06/11/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Закрытый. Платный. С кучей зондов от Макса.
     

  • 1.3, Аноним (3), 11:36, 05/11/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    А как поживает GNU Icecat?
     
     
  • 2.5, Аноним (5), 12:28, 05/11/2018 [^] [^^] [^^^] [ответить]  
  • +4 +/
    А что общего между сервером потокового вещания и браузером?
     
  • 2.6, Аноним (6), 12:28, 05/11/2018 [^] [^^] [^^^] [ответить]  
  • +/
    разные же вещи совершенно.

    52.6.0 вышла 25 февраля, последняя обнова в саванне - 7 недель назад

     
     
  • 3.9, Аноним (9), 13:40, 05/11/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Наглая ложь. В Федоре 28 - 62.2.2, а в 29 - 62.3.0. А вы и дальше пользуйтесь своими протухшими поделиями.
     
     
  • 4.10, Аноним (9), 13:42, 05/11/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Пардон, 60.2.2 и 60.3.0, соответственно. Ибо ESR.
     

  • 1.4, Retrosharer (?), 12:02, 05/11/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    AceStream поэффективнее для тяжёлого контента.
     
     
  • 2.12, Аноним (12), 14:03, 05/11/2018 [^] [^^] [^^^] [ответить]  
  • +/
    VLC форк без WASM? не смеши мои пятки.
     
     
  • 3.17, vasilisc (?), 12:27, 06/11/2018 [^] [^^] [^^^] [ответить]  
  • +/
    ретро имеет в виду AceStream Engine, который на питоне
     

  • 1.11, Rustoman Nazis (?), 13:51, 05/11/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Могли переписать на Rust.
     
  • 1.13, Аноним (-), 14:12, 05/11/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    CoolMic (мобильный клиент Icecast) теперь есть на F-Droid - https://f-droid.org/en/packages/cc.echonet.coolmicapp
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру