Biztonsági Információk / 2021 / Biztonsági információk -- DSA-4829-1 coturn

Debian Biztonsági Figyelmeztetésben

DSA-4829-1 coturn -- biztonsági frissítés

Bejelentés dátuma:

2021. jan. 11.

Érintett csomagok:

coturn

Sebezhető:

Igen

Biztonsági adatbázis hivatkozások:

A Mitre CVE szótárában: CVE-2020-26262.

Bővebb információ:

Biztonsági hibát fedeztek fel a coturn-ban, a VOIP TURN és STUN szerverében. Alapbeállításban a coturn nem engedélyez kapcsolatokat a loopback címen (127.x.x.x és ::1). A távoli támadó megkerülheti a védelmet speciálisan módosított kéréssel, a 0.0.0.0 cím használatával, és kicselezheti a coturn-t, hogy azt loopback interfészre továbbítsa. Ha IPv6-ot használ, a loopback interfészen elérhető a [::1] vagy [::] címen is.

A stabil kiadásban (buster) ez a probléma javításra került a 4.5.1.1-1.1+deb10u2 verzióban.

Azt tanácsoljuk, hogy frissítsd a coturn csomagjaidat.

A coturn részletes biztonsági állapotáért keresd fel a biztonsági nyomkövető oldalát: https://security-tracker.debian.org/tracker/coturn