Säkerhetsinformation / 2019 / Säkerhetsinformation -- DSA-4373-1 coturn

Säkerhetsbulletin från Debian

DSA-4373-1 coturn -- säkerhetsuppdatering

Rapporterat den:

2019-01-28

Berörda paket:

coturn

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2018-4056, CVE-2018-4058, CVE-2018-4059.

Ytterligare information:

Flera sårbarheter har upptäckts i coTURN, en TURN- och STUN-server för VoIP.

• CVE-2018-4056

  En SQL-injiceringssårbarhet har upptäckts i coTURNs administratörswebbportal. Eftersom administrationswebbgränssnittet delas med produktionen är det inte möjligt att lätt filtrera åtkomst utifrån och denna säkerhetsuppdatering inaktiverar webbgränssnittet fullständigt. Användare bör använda det lokala kommandoradsgränssnittet istället.

• CVE-2018-4058

  Standardkonfigurationen aktiverar osäker forwarding av loopbacks. En fjärrangripare med åtkomst till TURN-gränssnittet kan använda denna sårbarhet för att få åtkomst till tjänster som bör vara endast lokala.

• CVE-2018-4059

  Standardkonfigurationen använder ett tomt lösenord för det lokala kommandoradsgränssnittet. En angripare med åtkomst till den lokala konsolen (antingen en lokal angripare eller en fjärrangripare som drar fördel av CVE-2018-4058) kan eskalera rättigheterna till administratör av coTURN-servern.

För den stabila utgåvan (Stretch) har dessa problem rättats i version 4.5.0.5-1+deb9u1.

Vi rekommenderar att ni uppgraderar era coturn-paket.

För detaljerad säkerhetsstatus om coturn vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/coturn