The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

05.11.2018 09:47  Выпуск сервера потокового вещания Icecast 2.4.4 с устранением уязвимостей

Опубликован выпуск Icecast 2.4.4, сервера для организации потокового вещания звука и видео (Ogg Theora, Ogg Vorbis, Opus, WebM и MP3) по сети. В новой версии устранена опасная уязвимость (CVE-2018-18820), вызванная переполнением буфера в коде аутентификации по URL. Уязвимость потенциально может привести к выполнению кода злоумышленника при отправке на сервер HTTP-запроса со специально оформленными слишком длинными HTTP-заголовками. Проблема присутствует во всех выпусках ветки 2.4.x и проявляется при включении аутентификации по URL ("authentication type=url") в секции "mount" (не применяется по умолчанию).

  1. Главная ссылка к новости (https://seclists.org/oss-sec/2...)
  2. OpenNews: Новая программа: icecast - система для организации потокового вещания музыки в сети
  3. OpenNews: Вышел релиз сервера потокового вещания Icecast 2.3.2
  4. OpenNews: Релиз мультимедийного фреймворка GStreamer 1.14.0
  5. OpenNews: BitTorrent тестирует расширение протокола для организации потокового вещания
  6. OpenNews: Выпуск системы потокового видеовещания OBS Studio 0.15
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: icecast
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Qwerty (??), 11:15, 05/11/2018 [ответить] [показать ветку] [···]     [к модератору]
  • –3 +/
    М-да, детская уязвимость-то ... весь текст скрыт [показать]
     
  • 1.2, Вася (??), 11:26, 05/11/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Ура! Он живой. А есть нормальные альтернативы этому?
     
     
  • 2.7, th3m3 (ok), 12:32, 05/11/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    Сейчас модно писать свои на Go или Rust.
     
  • 2.8, Аноним (8), 12:41, 05/11/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Не вижу смысла в чём-то другом, icecast прекрасно свои функции выполняет и мало потребляет
     
  • 2.14, Аноним (14), 15:21, 05/11/2018 [^] [ответить]    [к модератору]  
  • +/
    Flussonic?
     
     
  • 3.15, Sw00p akaJerom (?), 16:13, 05/11/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    он же платный нет?
     
     
  • 4.18, Аноним (18), 15:55, 06/11/2018 [^] [ответить]    [к модератору]  
  • +/
    Закрытый. Платный. С кучей зондов от Макса.
     
  • 1.3, Аноним (3), 11:36, 05/11/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –2 +/
    А как поживает GNU Icecat?
     
     
  • 2.5, Аноним (5), 12:28, 05/11/2018 [^] [ответить]    [к модератору]  
  • +4 +/
    А что общего между сервером потокового вещания и браузером?
     
  • 2.6, Аноним (6), 12:28, 05/11/2018 [^] [ответить]    [к модератору]  
  • +/
    разные же вещи совершенно.

    52.6.0 вышла 25 февраля, последняя обнова в саванне - 7 недель назад

     
     
  • 3.9, Аноним (9), 13:40, 05/11/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    Наглая ложь. В Федоре 28 - 62.2.2, а в 29 - 62.3.0. А вы и дальше пользуйтесь своими протухшими поделиями.
     
     
  • 4.10, Аноним (9), 13:42, 05/11/2018 [^] [ответить]    [к модератору]  
  • +/
    Пардон, 60.2.2 и 60.3.0, соответственно. Ибо ESR.
     
  • 1.4, Retrosharer (?), 12:02, 05/11/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –2 +/
    AceStream поэффективнее для тяжёлого контента.
     
     
  • 2.12, Аноним (12), 14:03, 05/11/2018 [^] [ответить]    [к модератору]  
  • +/
    VLC форк без WASM? не смеши мои пятки.
     
     
  • 3.17, vasilisc (?), 12:27, 06/11/2018 [^] [ответить]    [к модератору]  
  • +/
    ретро имеет в виду AceStream Engine, который на питоне
     
  • 1.11, Rustoman Nazis (?), 13:51, 05/11/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –2 +/
    Могли переписать на Rust.
     
  • 1.13, Аноним (-), 14:12, 05/11/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    CoolMic (мобильный клиент Icecast) теперь есть на F-Droid - https://f-droid.org/en/packages/cc.echonet.coolmicapp
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor