Säkerhetsbulletin från Debian

DSA-4373-1 coturn -- säkerhetsuppdatering

Rapporterat den:
2019-01-28
Berörda paket:
coturn
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2018-4056, CVE-2018-4058, CVE-2018-4059.
Ytterligare information:

Flera sårbarheter har upptäckts i coTURN, en TURN- och STUN-server för VoIP.

  • CVE-2018-4056

    En SQL-injiceringssårbarhet har upptäckts i coTURNs administratörswebbportal. Eftersom administrationswebbgränssnittet delas med produktionen är det inte möjligt att lätt filtrera åtkomst utifrån och denna säkerhetsuppdatering inaktiverar webbgränssnittet fullständigt. Användare bör använda det lokala kommandoradsgränssnittet istället.

  • CVE-2018-4058

    Standardkonfigurationen aktiverar osäker forwarding av loopbacks. En fjärrangripare med åtkomst till TURN-gränssnittet kan använda denna sårbarhet för att få åtkomst till tjänster som bör vara endast lokala.

  • CVE-2018-4059

    Standardkonfigurationen använder ett tomt lösenord för det lokala kommandoradsgränssnittet. En angripare med åtkomst till den lokala konsolen (antingen en lokal angripare eller en fjärrangripare som drar fördel av CVE-2018-4058) kan eskalera rättigheterna till administratör av coTURN-servern.

För den stabila utgåvan (Stretch) har dessa problem rättats i version 4.5.0.5-1+deb9u1.

Vi rekommenderar att ni uppgraderar era coturn-paket.

För detaljerad säkerhetsstatus om coturn vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/coturn