影響Icecast流媒體伺服器的漏洞可停播網路廣播電台
更多全球網路安全資訊盡在E安全官網www.easyaq.com
小編來報:黑客可利用影響Icecast流媒體伺服器的漏洞停播網路廣播電台。
Icecast流媒體伺服器受編號為「CVE-2018-18820」的漏洞影響,黑客可利用該漏洞停播網路廣播電台。Icecast由Xiph.org基金會維護,可支持視頻和音頻數據。Icecast是在GNU通用公共許可協議(GNU GPL)版本2下分發的,可用於創建網路廣播電台、私人點唱機以及介於兩者之間的其他產品。
該漏洞是Semmle安全研究團隊通過LGTM發現的,LGTM軟體可通過分析檢查出有漏洞的代碼。
該安全研究團隊在公告中表示,「我們發現,由Xiph.org基金會維護的開源流媒體伺服器Icecast中存在漏洞。」
「攻擊者可製作HTTP標頭,覆蓋伺服器的堆棧內容,從而遠程執行代碼。由於Icecast常用於支持網路廣播電台,因此惡意攻擊者可藉此使電台停播。」
配置URL認證的Icecast伺服器的2.4.0至2.4.3版本均受該漏洞影響。
專家開發並利用了一個概念驗證,其可在伺服器中造成一個觸發拒絕服務的分段錯誤。專家指出,黑客若繼續開發,其將獲得受感染系統的全面遠程代碼執行權。
打開今日頭條,查看更多精彩圖片Icecast
很快,Xiph專家們迅速而且巧妙地修復了該漏洞。
該公告還表示,「Xiph員工迅速修復了該漏洞。修復方法很簡單,只需檢查snprintf的返回值,若其導致post_offset的指向超出緩衝區,它便會記錄一個錯誤並退出循環。」
用戶應儘快將安裝升級版本2.4.4。
有關該漏洞的技術細節,可前往Semmle安全研究團隊尼克·羅爾夫(Nick Rolfe)發布的帖子中查看。
※網路衝突的三種趨勢
※澳門《網路安全法》有什麼不一樣,有個焦點條款參考了中國內地
TAG:E安全 |