Sikkerhedsoplysninger / 2015 / Sikkerhedsoplysninger -- DSA-3239-1 icecast2

Debians sikkerhedsbulletin

DSA-3239-1 icecast2 -- sikkerhedsopdatering

Rapporteret den:

29. apr 2015

Berørte pakker:

icecast2

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 782120.
I Mitres CVE-ordbog: CVE-2015-3026.

Yderligere oplysninger:

Juliane Holzt opdagede at Icecast2, en medieserver til streaming, kunne afreferere en NULL-pointer når URL-autentifikation er opsat og URL'en stream_auth blev udløst af en klient uden angivelse af loginoplysninger. Dermed kunne det være muligt for fjernangribere at foråreage et lammelsesangreb (nedbrud).

I den stabile distribution (jessie), er dette problem rettet i version 2.4.0-1.1+deb8u1.

I distributionen testing (stretch), vil dette problem blive rettet i version 2.4.2-1.

I den ustabile distribution (sid), er dette problem rettet i version 2.4.2-1.

Vi anbefaler at du opgraderer dine icecast2-pakker.