Уязвимость буфера ответа STUN/TURN веб-сервера Coturn связана с ошибками инициализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным
Использование рекомендаций:
Для Coturn:
Обновление программного обеспечения до 4.5.1.3 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета coturn) до 4.5.1.1-1.1+deb10u1 или более поздней версии
Для Ubuntu:
https://ubuntu.com/security/notices/USN-4415-1
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/TNJJO77ZLGGFJWNUGP6VDG5HPAC5UDBK/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/5G35UBNSRLL6SYRTODYTMBJ65TLQILUM/
Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2020-07/msg00010.html
| Балл | 7.8 — высокая опасность |