Nummer 5 lebt

Und von Nummer 6 bekam ich eben wieder folgenden Link geschickt:

Schwachstelle in Shoutcast wird angegriffen

Eine Schwachstelle im Streaming-Server Shoutcast wird seit kurzem aktiv angegriffen…

Okay, klingt jetzt verdammt gefährlich, aber …

Die Sicherheitslücke findet sich in Shoutcast 1.9.4 für Linux und möglicherweise auch älteren Versionen.

Nun ist es ja so, dass Secunia schon am 26.12.2004 - also genau vor mehr als 1(!) Jahr über diverse Sicherheitslücken im Shoutcast-Server berichtete und kurz danach auch die aktualisierte Version 1.9.5 zum Download bereit stand.

Man hatte also sage und schreibe 12(!) Monate Zeit, seine(n) Server auf den aktuellen Stand zu bringen …

Umso mehr erstaunt es mich tatsächlich, dass man diese Lücke jetzt wirklich noch ausnutzen kann. Vor allem, da sich die Installation dieses Servers auf das reine Kopieren der Binary beschränkt …

Btw. ich musste das jetzt schreiben, da unserere Streamingserver mit der aktuellen Version laufen und von dieser Schwachstelle nicht(!) betroffen sind … seit über 12 Monaten nicht mehr …

Kaffee!

Ähnlichkeiten mit anderen existierenden Artikeln sind rein zufällig:
Free Music Charts im August 2008 | VUT schießt scharf | Deutsche Creative Commons-Lizenzen in Version 3.0 verfügbar | Sony BMG verzichtet auf DRM? | Generalstreik? | Die Ärzte lösen Versprechen ein | Satz des Tages | Kommerzgedudel zum Samstag | Geklappt | Verdammt |

Sitemap