Risque

  • Exécution de code javascript

Systèmes affectés

Pour Debian stable, toutes les versions de icecast-server antérieures à la version 1.3.11-4.2.

Description

Une vulnérabilité de type cross-site scripting permet à un utilisateur mal intentionné, via la variable UserAgent malicieusement construite, d'exécuter du code JavaScript arbitraire sur la plate-forme vulnérable.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation