Säkerhetsbulletin från Debian
DSA-4373-1 coturn -- säkerhetsuppdatering
- Rapporterat den:
- 2019-01-28
- Berörda paket:
- coturn
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2018-4056, CVE-2018-4058, CVE-2018-4059.
- Ytterligare information:
-
Flera sårbarheter har upptäckts i coTURN, en TURN- och STUN-server för VoIP.
- CVE-2018-4056
En SQL-injiceringssårbarhet har upptäckts i coTURNs administratörswebbportal. Eftersom administrationswebbgränssnittet delas med produktionen är det inte möjligt att lätt filtrera åtkomst utifrån och denna säkerhetsuppdatering inaktiverar webbgränssnittet fullständigt. Användare bör använda det lokala kommandoradsgränssnittet istället.
- CVE-2018-4058
Standardkonfigurationen aktiverar osäker forwarding av loopbacks. En fjärrangripare med åtkomst till TURN-gränssnittet kan använda denna sårbarhet för att få åtkomst till tjänster som bör vara endast lokala.
- CVE-2018-4059
Standardkonfigurationen använder ett tomt lösenord för det lokala kommandoradsgränssnittet. En angripare med åtkomst till den lokala konsolen (antingen en lokal angripare eller en fjärrangripare som drar fördel av CVE-2018-4058) kan eskalera rättigheterna till administratör av coTURN-servern.
För den stabila utgåvan (Stretch) har dessa problem rättats i version 4.5.0.5-1+deb9u1.
Vi rekommenderar att ni uppgraderar era coturn-paket.
För detaljerad säkerhetsstatus om coturn vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/coturn
- CVE-2018-4056