Eine Schwachstelle im Streaming-Server Shoutcast wird seit kurzem aktiv angegriffen. Laut dem Internet Storm Center (ISC) ist seit dem gestrigen Sonntag ein Exploit für die Lücke verfügbar, der betroffene Systeme kompromittiert. Tatsächlich enthält der auf den 28. Januar datierende Exploit Schadcode, der Shoutcast 1.9.2 und 1.9.4 unter Linux angreift.
Beim Verarbeiten von Dateianforderungen können Angreifer eine Format-String-Schwachstelle in Shoutcast ausnutzen, indem sie mit Formatanweisungen gespickte HTTP-Requests an den Server schicken. So kann Code eingeschleust werden und zur Ausführung kommen. URLs der Form http://[IP-Adresse des Opfers]:8000/content/%n%n%n%n.mp3 in den Logfiles deuten darauf hin, dass ein Angriffsversuch auf den Server stattgefunden hat.
Die Sicherheitslücke findet sich in Shoutcast 1.9.4 für Linux und möglicherweise auch älteren Versionen. Auch die Windows- und Mac-Versionen des Servers könnten betroffen sein. Die Entwickler stellen den Server inzwischen in Version 1.9.5 bereit, der die Schwachstelle nicht mehr aufweist. Shoutcast-Nutzer sollten die Software zügig auf die neue Version aktualisieren.
Siehe dazu auch:
* SHOUTCAST <= 1.9.4 Vulnerability, Exploit Available, Sicherheitsmeldung vom Internet Storm Center
* Download der aktuellen Shoutcast-Software
Quelle und Links :
http://www.heise.de/security/news/meldung/68977
