Säkerhetsinformation / 2015 / Säkerhetsinformation -- DSA-3239-1 icecast2

Säkerhetsbulletin från Debian

DSA-3239-1 icecast2 -- säkerhetsuppdatering

Rapporterat den:

2015-04-29

Berörda paket:

icecast2

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 782120.
I Mitres CVE-förteckning: CVE-2015-3026.

Ytterligare information:

Juliane Holzt upptäckte att Icecast2, en server för strömmande media, kunde dereferera en NULL-pekare när URL-autentisering är konfigurerat och stream_auth-URLen triggas av en klient utan att ange några referenser. Detta kunde tillåta fjärrangripare att orsaka en överbelastning.

För den stabila utgåvan (Jessie) har detta problem rättats i version 2.4.0-1.1+deb8u1.

För uttestningsutgåvan (stretch), kommer detta problem att rättas i version 2.4.2-1.

För den instabila utgåvan (Sid) har detta problem rättats i version 2.4.2-1.

Vi rekommenderar att ni uppgraderar era icecast2-paket.