ГлавнаяБаза уязвимостей БДУ → BDU:2021-01906
6.4высокая

BDU:2021-01906 (CVE-2020-26262)

Уязвимость веб-сервера Coturn, связанная с некорректной проверкой вводимых данных, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность
Опубликовано: 2021-04-06
Описание

Уязвимость веб-сервера Coturn связана с некорректной проверкой вводимых данных. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным и нарушить их целостность

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (10)Fedora (32)Fedora (33)Coturn (до 4.5.2)
Способ устранения

Использование рекомендаций:
Для Coturn:
Обновление программного обеспечения до 4.5.2-2 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета coturn) до 4.5.0.5-1+deb9u3 или более поздней версии

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/G54UIUFTEC6RLPOISMB6FUW7456SBZC4/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/M4CJOPAQT43MYAFU3UROGLEXN3Z6RS4H/

Оценка CVSS
Балл6.4 — высокая опасность
Источники и патчи
https://github.com/coturn/coturn/blob/57180ab60afcaeb13537e69ae8cb8aefd8f3f546/ChangeLog#L48https://github.com/coturn/coturn/commit/abfe1fd08d78baa0947d17dac0f7411c3d948e4dhttps://github.com/coturn/coturn/security/advisories/GHSA-6g6j-r9rf-cm7phttps://nvd.nist.gov/vuln/detail/CVE-2020-26262https://security-tracker.debian.org/tracker/CVE-2020-26262
Проверьте безопасность своего сайта и почты → Полная проверка домена