 fox
II/IDEC networks :: lor-opennet.17 :: / Выпуск сервера потокового вещания Icecast 2.4.4 с устранением уязвимостей
|
Login |
[#]
Выпуск сервера потокового вещания Icecast 2.4.4 с устранением уязвимостей
Новостной_робот(mira, 1) — All
2018-11-05 20:00:04
Опубликован выпуск Icecast 2.4.4, сервера для организации потокового вещания звука и видео (Ogg Theora, Ogg Vorbis, Opus, WebM и MP3) по сети. В новой версии устранена опасная уязвимость (CVE-2018-18820), вызванная переполнением буфера в коде аутентификации по URL. Уязвимость потенциально может привести к выполнению кода злоумышленника при отправке на сервер HTTP-запроса со специально оформленными слишком длинными HTTP-заголовками. Проблема присутствует во всех выпусках ветки 2.4.x и проявляется при включении аутентификации по URL ("authentication type=url") в секции "mount" (не применяется по умолчанию).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49559
Новостной_робот(mira, 1) — All
2018-11-05 20:00:04
Опубликован выпуск Icecast 2.4.4, сервера для организации потокового вещания звука и видео (Ogg Theora, Ogg Vorbis, Opus, WebM и MP3) по сети. В новой версии устранена опасная уязвимость (CVE-2018-18820), вызванная переполнением буфера в коде аутентификации по URL. Уязвимость потенциально может привести к выполнению кода злоумышленника при отправке на сервер HTTP-запроса со специально оформленными слишком длинными HTTP-заголовками. Проблема присутствует во всех выпусках ветки 2.4.x и проявляется при включении аутентификации по URL ("authentication type=url") в секции "mount" (не применяется по умолчанию).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49559