IceCast v2.20之前版本多个远程安全漏洞
发布日期:2005-03-21
更新日期:2005-03-21
受影响系统:Icecast Icecast 2.20
描述:
BUGTRAQ ID:
12849
CVE(CAN) ID:
CVE-2005-0837,
CVE-2005-0838
Icecast是一款流媒体服务器,目前支持Ogg Vorbis和MP3音频流。
IceCast的v2.20之前版本中存在多个漏洞,允许远程攻击者对服务器程序执行拒绝服务等攻击。
漏洞细节如下:
1) XSL解析器中存在一些本地未经检查的缓冲区,但应该不可利用。如果可利用的话,攻击者可能获取权限提升。
<xsl:when test="<lots of chars>"></xsl:when>
<xsl:if test="<lots of chars>"></xsl:if>
<xsl:value-of select="<lots of chars>" />
2) 导致XSL解析器错误“Could not parse XSLT file”,但这个漏洞并不实用。
GET /status.xsl> HTTP/1.0
GET /status.xsl< HTTP/1.0
GET /<status.xsl HTTP/1.0
3) XSL解析器绕过漏洞。攻击者可利用这个漏洞窃取自定义的XSL文件。
GET /auth.xsl. HTTP/1.0
GET /status.xsl. HTTP/1.0
<*来源:Patrick (
patrickthomassen@gmail.com)
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=111118641401753&w=2
*>
建议:
厂商补丁:
Icecast
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.icecast.org/浏览次数:3068
严重程度:0(网友投票)