ГлавнаяБаза уязвимостей БДУ → BDU:2019-02906
10критическая

BDU:2019-02906 (CVE-2018-4059)

Уязвимость функции сервера coTURN, связанная с ошибкой в кодировании регистрационных данных, позволяющая нарушителю получить доступ от имени администратора к серверу
Опубликовано: 2019-08-20
Описание

Уязвимость функции сервера coTURN связана с ошибкой в кодировании регистрационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ от имени администратора к серверу через порт telnet

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (8)Coturn (до 4.5.0.9)
Способ устранения

Для coturn:
Обновление программного обеспечения до 4.5.1.1-1.1 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета coturn) до 4.2.1.2-1+deb8u1 или более поздней версии

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2018-4059https://security-tracker.debian.org/tracker/CVE-2018-4059
Проверьте безопасность своего сайта и почты → Полная проверка домена