媒体服务器 on 办公AI智能小助手 https://blog.qife122.com/tags/%E5%AA%92%E4%BD%93%E6%9C%8D%E5%8A%A1%E5%99%A8/ Recent content in 媒体服务器 on 办公AI智能小助手 Hugo zh-cn qife Fri, 07 Nov 2025 21:23:03 +0800 构建终极家庭实验室NUC集群实战指南 https://blog.qife122.com/p/%E6%9E%84%E5%BB%BA%E7%BB%88%E6%9E%81%E5%AE%B6%E5%BA%AD%E5%AE%9E%E9%AA%8C%E5%AE%A4nuc%E9%9B%86%E7%BE%A4%E5%AE%9E%E6%88%98%E6%8C%87%E5%8D%97/ Fri, 07 Nov 2025 21:23:03 +0800 https://blog.qife122.com/p/%E6%9E%84%E5%BB%BA%E7%BB%88%E6%9E%81%E5%AE%B6%E5%BA%AD%E5%AE%9E%E9%AA%8C%E5%AE%A4nuc%E9%9B%86%E7%BE%A4%E5%AE%9E%E6%88%98%E6%8C%87%E5%8D%97/ <p>现在你已经搭建好了测试环境,剩下的就是进行一些自动化配置和媒体相关工作。我最初使用Proxmox搭建这个环境,但后来选择直接使用裸机并采用Debian/Ubuntu基础系统。在这个设置中,我将使用Docker和各种Docker镜像。最终,我们将获得一个类似这样的仪表板,为你设置的不同应用提供分区:</p> 构建终极家庭实验室NUC集群 - 第三部分:Docker自动化与媒体堆栈 https://blog.qife122.com/p/%E6%9E%84%E5%BB%BA%E7%BB%88%E6%9E%81%E5%AE%B6%E5%BA%AD%E5%AE%9E%E9%AA%8C%E5%AE%A4nuc%E9%9B%86%E7%BE%A4-%E7%AC%AC%E4%B8%89%E9%83%A8%E5%88%86docker%E8%87%AA%E5%8A%A8%E5%8C%96%E4%B8%8E%E5%AA%92%E4%BD%93%E5%A0%86%E6%A0%88/ Thu, 09 Oct 2025 16:31:33 +0800 https://blog.qife122.com/p/%E6%9E%84%E5%BB%BA%E7%BB%88%E6%9E%81%E5%AE%B6%E5%BA%AD%E5%AE%9E%E9%AA%8C%E5%AE%A4nuc%E9%9B%86%E7%BE%A4-%E7%AC%AC%E4%B8%89%E9%83%A8%E5%88%86docker%E8%87%AA%E5%8A%A8%E5%8C%96%E4%B8%8E%E5%AA%92%E4%BD%93%E5%A0%86%E6%A0%88/ <p>现在你已经搭建了一个测试环境,剩下的就是进行一些自动化和媒体工作。我最初使用Proxmox设置,但后来选择直接使用裸机并采用Debian/Ubuntu基础系统。在这个设置中,我将使用Docker和各种Docker镜像。最终,我们将拥有一个类似这样的仪表板,其中包含为你设置的不同子部分:</p> Rtpengine RTP注入与RTP泄露漏洞深度解析(CVSS 9.3/严重) https://blog.qife122.com/p/rtpengine-rtp%E6%B3%A8%E5%85%A5%E4%B8%8Ertp%E6%B3%84%E9%9C%B2%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90cvss-9.3/%E4%B8%A5%E9%87%8D/ Tue, 09 Sep 2025 05:47:46 +0800 https://blog.qife122.com/p/rtpengine-rtp%E6%B3%A8%E5%85%A5%E4%B8%8Ertp%E6%B3%84%E9%9C%B2%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90cvss-9.3/%E4%B8%A5%E9%87%8D/ <h1 id="rtpengine-rtp注入与rtp泄露漏洞cvss-v40评分93严重">Rtpengine: RTP注入与RTP泄露漏洞(CVSS v4.0评分:9.3/严重)</h1> <h2 id="漏洞概述">漏洞概述</h2> <ul> <li><strong>CVSS v4.0评分</strong>:9.3(严重) <ul> <li>可利用性:高</li> <li>复杂度:低</li> <li>受影响系统:中等</li> <li>后续系统:中等</li> <li>利用影响:高</li> <li>安全要求:高</li> <li>向量:<a href="https://www.first.org/cvss/calculator/4-0#CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:H/SI:H/SA:H">CVSS计算器链接</a></li> </ul> </li> <li><strong>其他参考</strong>:CVE-2025-53399(<a href="https://www.cve.org/CVERecord?id=CVE-2025-53399">CVE记录</a>)</li> <li><strong>修复版本</strong>:≥ mr13.4.1.1(<a href="https://github.com/sipwise/rtpengine/releases/tag/mr13.4.1.1">发布页面</a>)</li> <li><strong>Enable Security公告</strong>:<a href="https://github.com/EnableSecurity/advisories/tree/master/ES2025-01-rtpengine-improper-behavior-bleed-inject">ES2025-01详细</a></li> <li><strong>测试受影响版本</strong>:mr13.3.1.4及更低版本</li> <li><strong>时间线</strong>: <ul> <li>首次报告:2025-04-24</li> <li>分类处理:2025-04-30</li> <li>提供修复测试:2025-05-05</li> <li>多次往返和更多修复:2025-05/2025-06</li> <li>供应商满意地应用所有修复到主分支:2025-06-05</li> <li>Enable Security验证并确认修复:2025-06-26</li> <li>供应商发布修复版本(mr13.4.1.1):2025-07-03</li> <li>Enable Security公告:2025-07-31</li> </ul> </li> </ul> <h2 id="描述">描述</h2> <p>媒体服务器通常支持源地址学习,以动态适应网络条件和客户端行为。这在涉及NAT的场景中尤其有用,因为传入RTP数据包的源IP和端口可能与通过SIP over SDP最初信令的不同。然而,如果恶意数据包被接受为合法,此机制可能被利用进行两种攻击:</p>