Lücke in Streaming-Media-Server Peercast
Durch eine Format-String-Schwachstelle in Peercast, einem P2P-Streaming-Media-Server, kann ein Angreifer über das Netzwerk das System unter seine Kontrolle bringen.
Durch eine Format-String-Schwachstelle in Peercast, einem P2P-Streaming-Media-Server, kann ein Angreifer über das Netzwerk das System unter seine Kontrolle bringen. Die Entwickler empfehlen dringend, die fehlerbereinigte Version v0.1212 zu installieren. Die Sicherheitslücke lässt sich durch Anforderung einer bestimmten URL ausnutzen. Sie beruht auf der fehlerhaften Ausgabe von Meldungen auf dem Server mittels der C-Funktion printf(), über die sich Code einschleusen lässt.
Siehe dazu auch: (dab)
- Important Security Update Announcement von Peercast
- Format String Vulnerability In Peercast Fehlerreport von Gulftech