Sicherheits-Update für Medienserver Firefly
In der aktuellen Version 0.2.4.1 des Firefly Media Server wurden drei Schwachstellen beseitigt.
In der aktuellen Version 0.2.4.1 des Firefly Media Servers wurden drei Schwachstellen beseitigt, mit der ein Angreifer die Anwendung abstürzen lassen oder aus der Ferne eigenen Code ausführen konnte. Firefly ist ein Open-Source-Streaming-Server, der speziell für die Roku Soundbridge und iTunes entwickelt wurde.
Ursache der Schwachstellen sind Null-Pointer-Dereferenzierungen im eingebauten Webserver und eine Format-String-Schwachstelle im Webserver. Da Firefly üblicherweise nur im Heim-LAN Einsatz findet, ist das Risiko eines Angriffes eher gering.
Siehe dazu auch:
- Firefly Media Server DoS, Fehlerbericht von nnp
- Firefly Media Server DoS #2, Fehlerbericht von nnp
- Firefly Media Server remote format string vulnerability, Fehlerbericht von nnp
(dab)
