icecast up to 2.3.2 输入验证漏洞

admin

0
文章

0
评论

2023-12-08 01:26:21 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

中危 icecast up to 2.3.2 输入验证漏洞

CVE编号

CVE-2011-4612

利用情况

暂无

补丁情况

官方补丁

披露时间

2012-11-20

漏洞描述

Icecast是一款开源的流媒体服务器软件。Icecast error.log允许注入换行字符，攻击者可以提交恶意请求，修改日志信息，掩盖攻击行为。

解决建议

Icecast 2.3.3已经修复此漏洞，建议用户下载使用：http://www.icecast.org/

参考链接
http://lists.fedoraproject.org/pipermail/package-announce/2012-October/090668.html
http://lists.fedoraproject.org/pipermail/package-announce/2012-October/090695.html
http://www.icecast.org/
https://bugzilla.redhat.com/show_bug.cgi?id=768176

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	icecast	icecast	*		Up to (including) 2.3.2
	运行在以下环境
	应用	icecast	icecast	1.0.0	-
	运行在以下环境
	应用	icecast	icecast	1.3.0	-
	运行在以下环境
	应用	icecast	icecast	1.3.10	-
	运行在以下环境
	应用	icecast	icecast	1.3.10.1	-
	运行在以下环境
	应用	icecast	icecast	1.3.11	-
	运行在以下环境
	应用	icecast	icecast	1.3.12	-
	运行在以下环境
	应用	icecast	icecast	1.3.5	-
	运行在以下环境
	应用	icecast	icecast	1.3.5.1	-
	运行在以下环境
	应用	icecast	icecast	1.3.7	-
	运行在以下环境
	应用	icecast	icecast	1.3.7.1	-
	运行在以下环境
	应用	icecast	icecast	1.3.8	-
	运行在以下环境
	应用	icecast	icecast	1.3.9	-
	运行在以下环境
	应用	icecast	icecast	1.3.9.1	-
	运行在以下环境
	应用	icecast	icecast	1.3.9.2	-
	运行在以下环境
	应用	icecast	icecast	1.310	-
	运行在以下环境
	应用	icecast	icecast	2.0	-
	运行在以下环境
	应用	icecast	icecast	2.0.0	-
	运行在以下环境
	应用	icecast	icecast	2.0.1	-
	运行在以下环境
	应用	icecast	icecast	2.0.2	-
	运行在以下环境
	应用	icecast	icecast	2.1.0	-
	运行在以下环境
	应用	icecast	icecast	2.2	-
	运行在以下环境
	应用	icecast	icecast	2.3.0	-
	运行在以下环境
	应用	icecast	icecast	2.3.1	-
	运行在以下环境
	系统	debian_10	icecast2	*		Up to (excluding) 2.3.3-1
	运行在以下环境
	系统	debian_11	icecast2	*		Up to (excluding) 2.3.3-1
	运行在以下环境
	系统	debian_12	icecast2	*		Up to (excluding) 2.3.3-1
	运行在以下环境
	系统	debian_7	icecast2	*		Up to (excluding) 2.3.2-9+deb7u2
	运行在以下环境
	系统	debian_sid	icecast2	*		Up to (excluding) 2.3.3-1
	运行在以下环境
	系统	fedora_EPEL_5	icecast-debuginfo	*		Up to (excluding) 2.3.3-1.el5
	运行在以下环境
	系统	fedora_EPEL_6	icecast-debuginfo	*		Up to (excluding) 2.3.3-1.el6