Ultimo Urlo - non visibile
Gli urli sono visibili solo agli utenti autorizzati.
punto_vert.gif (43 byte)
Forum

  Reply to this topicStart new topicStart Poll

> Grave Falla In Icecast, La sapevatye questa notizia?
ale88
  Inviato il: 14 Dec 2004, 10:28 PM
Quote Post


Advanced Member
***

Gruppo: Members
Messaggi: 33
Utente Nr.: 148
Iscritto il: 10-December 04



E' un po vecchia ma forse non tutti lo sanno:

29/09/04
Roma - L'esperto di sicurezza Luigi Auriemma ha pubblicato un advisory in cui descrive una seria vulnerabilitą di Icecast, il noto server open source per lo streaming di musica compressa.

Segue qui sotto l'advisory:


-------------------------------------------------------------------------------------------------------------------------------

####################################################

Luigi Auriemma

Applicazione: Icecast
http://www.icecast.org
Versioni: <= 2.0.1
Piattaforme: il bug sembra affliggere solo la version Win32
Bug: array overflow
Exploitation: remoto
Data: 28 Settembre 2004
Autore: Luigi Auriemma
e-mail:
web: http://aluigi.altervista.org


###################################################


1) Introduzione
2) Bug
3) The Code
4) Fix


####################################################

===============
1) Introduzione
===============


Icecast e' un sistema di broadcast audio che distribuisce musica in
entrambi i formati MP3 ed Ogg Vorbis.


####################################################

======
2) Bug
======


Il server Icecast accetta un massimo di 32 intestazioni nella richiesta
HTTP dei clients.

In alcune situazioni (la versione Win32 sembra la sola vulnerabile) una
richiesta con piu' di 31 intestazioni HTTP causa la sovrascrittura
dell'indirizzo di ritorno della funzione vulnerabile con un puntatore
all'inizio della trentaduesima intestazione.

In breve cio' significa che e' possibile eseguire codice remoto usando
semplicemente una richiesta HTTP piu' 31 intestazioni seguite dallo
shellcode che verra' eseguito direttamente senza il bisogno di chiamare
indirizzi o registri od altre tecniche.


####################################################

===========
3) The Code
===========


http://aluigi.altervista.org/poc/iceexec.zip


####################################################

======
4) Fix
======


Versione 2.0.2


####################################################

-------------------------------------------------------------------------------------------------------------------------------


Auriemma ha spiegato a Punto Informatico che le release del software con numero di versione pari o minore a 2.0.1 contengono un array overflow che porta alla possibilitą di eseguire codice da remoto "in modo molto semplice".

"Dai miei test - ha detto l'esperto italiano - solo la versione per Windows si č rivelata vulnerabile, ma non si escludono possibili problemi su altri sistemi in particolari condizioni".

Su icecast.org č possibile scaricare la nuova versione corretta 2.0.2
PMEmail PosterUsers Website
Top
Utenti totali che stanno leggendo la discussione: 1 (1 Visitatori e 0 Utenti Anonimi)
Gli utenti registrati sono 0 :
« Disc. precedente | Off Topic | Disc. successiva »
 

Topic Options Reply to this topicStart new topicStart Poll

 



[ Script Execution time: 0.0911 ]   [ 9 queries used ]   [ GZIP Abilitato ]

 
punto_vert.gif (43 byte)



[ Script Execution time: 0.1479 ]   [ 24 queries used ]


MKPortal 1.0.1a A ©2003-2004 - Tutti i diritti riservati