Anwender der P2P-Broadcasting-Software PeerCast sollten aus Sicherheitsgründen auf die neueste Version v0.1217 wechseln. PeerCast ist sowohl Client als auch Server und soll das Versenden von Radio- und Video-Mediastreams über das Internet ohne große Bandbreite ermöglichen. In der Server-Komponente wurden nun ein Buffer Overflow und eine Format-String-Schwachstelle beseitigt. Über den Pufferüberlauf ließ sich Schadcode in ein System schleusen und ausführen.
Nach Angaben des kroatischen Sicherheitsdienstleisters Infigo, dem Entdecker der Lücke, kann ein Angreifer den Fehler durch manipulierte URLs provozieren. Infigo führt in seinem Advisory ein Beispiel auf, mit dem sich testen lässt, ob die eigene Version verwundbar ist. Obendrein kursiert auch schon der erste Exploit, der eine über das Netzwerk erreichbare Shell auf einem beliebigen Port öffnet.
Siehe dazu auch:
* PeerCast Version 0.1217, Ankündigung auf Peercast.org
* PeerCast streaming server remote buffer overflow Fehleranalyse von Infigo
Quelle und Links :
http://www.heise.de/security/news/meldung/70729
