Grave falla in Icecast

Disponibile la patch

Roma - L'esperto di sicurezza Luigi Auriemma ha pubblicato un advisory in cui descrive una seria vulnerabilitÓ di Icecast, il noto server open source per lo streaming di musica compressa.

Auriemma ha spiegato a Punto Informatico che le release del software con numero di versione pari o minore a 2.0.1 contengono un array overflow che porta alla possibilitÓ di eseguire codice da remoto "in modo molto semplice".

"Dai miei test - ha detto l'esperto italiano - solo la versione per Windows si Ŕ rivelata vulnerabile, ma non si escludono possibili problemi su altri sistemi in particolari condizioni".
Su icecast.org Ŕ possibile scaricare la nuova versione corretta 2.0.2.
6 Commenti alla Notizia Grave falla in Icecast
Ordina
  • Allora l'Open Source non è la panacea che risolve tutti i mali, non è quel modo di sviluppare il software che non si sa bene che forma abbia ma che sembra produrre software libero da bug.

    Con questa notizia, tutti quei saccenti che di fronte a un bug su un software closed source sbandierano il "è successo perché non è Open Source", non potranno dire "SE quel software fosse stato Open Source non sarebbe successo" o "Peccato che non è Open Source".

    Probabilmente il loro dogma non lo potevano neanche sbandierare prima quanto contavano sul fatto che "closed" è cattivone, ma vaglielo a dire, la lotta contro i mulini a vento.
    non+autenticato
  • La patch è disponibile dal 24 settembre, il post di Auriemma è del 28 settembre.

    Potenza dell'open source: la patch è disponibile 4 giorni prima della pubblicazione della falla.

    Il fatto poi che solo su win ci sia il problema.... mah
    non+autenticato
  • se qualcuno ti ha detto che con l'Open Source non ci sono mai bug, beh ti ha detto una balla. Qualunque SW ragionevolmente complesso non può essere dichiarato esente da falle in virtù della licenza usata.
    Magari però ti avevano detto che nei programmi Open Source le falle si trovano prima, e si correggono più in fretta. E mi sembra che questo caso lo dimostri.
    non+autenticato
  • Evidentemente molta gente apre la bocca prima che il cervello sia connesso.

    "OpenSource" non significa ne mai sarà sinonimo di "BugFree" ! In fatto di bug l'OpenSource ha una sola carta vincente in più rispetto al software ClosedSource: tutti possono esaminare il codice ed individuare molto più facilmente e velocemente possibili buchi di sicurezza.

    Se poi mi vieni a dire che questo è poco...
    non+autenticato

  • - Scritto da: Anonimo
    > Allora l'Open Source non è la panacea
    > che risolve tutti i mali, non è quel
    > modo di sviluppare il software che non si sa
    > bene che forma abbia ma che sembra produrre
    > software libero da bug.
    >

    . . . beata ignoranza
    non+autenticato
  • Solo quella sembra fallata?
    Ma allora è Win il baco!!!
    non+autenticato