ГлавнаяБаза уязвимостей БДУ → BDU:2020-03293
10критическая

BDU:2020-03293

Уязвимость функции сервера coTURN, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2020-07-15
Описание

Уязвимость функции сервера coTURN связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (8)Coturn (до 4.5.0.9)
Способ устранения

Использование рекомендаций:
Для coTURN:
https://github.com/coturn/coturn/blob/4.5.1.0/ChangeLog

Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2019/02/msg00017.html
https://www.debian.org/security/2019/dsa-4373

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://talosintelligence.com/vulnerability_reports/TALOS-2018-0730https://lists.debian.org/debian-lts-announce/2019/02/msg00017.htmlhttps://www.debian.org/security/2019/dsa-4373
Проверьте безопасность своего сайта и почты → Полная проверка домена