Grave falla in Icecast

Disponibile la patch
Disponibile la patch


Roma – L’esperto di sicurezza Luigi Auriemma ha pubblicato un advisory in cui descrive una seria vulnerabilità di Icecast, il noto server open source per lo streaming di musica compressa.

Auriemma ha spiegato a Punto Informatico che le release del software con numero di versione pari o minore a 2.0.1 contengono un array overflow che porta alla possibilità di eseguire codice da remoto “in modo molto semplice”.

“Dai miei test – ha detto l’esperto italiano – solo la versione per Windows si è rivelata vulnerabile, ma non si escludono possibili problemi su altri sistemi in particolari condizioni”.

Su icecast.org è possibile scaricare la nuova versione corretta 2.0.2.

Link copiato negli appunti

Ti potrebbe interessare

28 09 2004
Link copiato negli appunti