blob: 6bd90c24e5546217a7fb6f2ccc7e1d9da3c15751 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
|
#use wml::debian::translation-check translation="6deb41e83064921e63d318734179cf3b4d8867e0" mindelta="1"
<define-tag description>sikkerhedsopdatering</define-tag>
<define-tag moreinfo>
<p>En fejl blev opdaget i coturn, en TURN- og STUN-server til VoIP. Som
standard tillader coturn ikke peers på loopbackadresser (127.x.x.x og ::1). En
fjernangriber kunne omgå beskyttelsen gennem en særligt fremstillet
forespørgsel, som anvender peeradressen <q>0.0.0.0</q> og narrer coturn til at
relay'e til loopbackgrænsefladen. Hvis der lyttes på IPv6, er
loopbackgrænsefladen også tilgængelig ved at anvende enten [::1] eller [::] som
adressen.</p>
<p>I den stabile distribution (buster), er dette problem rettet i
version 4.5.1.1-1.1+deb10u2.</p>
<p>Vi anbefaler at du opgraderer dine coturn-pakker.</p>
<p>For detaljeret sikkerhedsstatus vedrørende coturn, se
dens sikkerhedssporingssidede på:
<a href="https://security-tracker.debian.org/tracker/coturn">\
https://security-tracker.debian.org/tracker/coturn</a></p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2021/dsa-4829.data"
|
