blob: 4dfc45e3e0c49f319acacc9d7671b8e82d69a6a6 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
#use wml::debian::translation-check translation="6deb41e83064921e63d318734179cf3b4d8867e0" maintainer="Szabolcs Siebenhofer"
<define-tag description>biztonsági frissítés</define-tag>
<define-tag moreinfo>
<p>Biztonsági hibát fedeztek fel a coturn-ban, a VOIP TURN és STUN szerverében.
Alapbeállításban a coturn nem engedélyez kapcsolatokat a loopback címen
(127.x.x.x és ::1). A távoli támadó megkerülheti a védelmet speciálisan
módosított kéréssel, a <q>0.0.0.0</q> cím használatával, és kicselezheti
a coturn-t, hogy azt loopback interfészre továbbítsa. Ha IPv6-ot használ, a
loopback interfészen elérhető a [::1] vagy [::] címen is.</p>
<p>A stabil kiadásban (buster) ez a probléma javításra került a 4.5.1.1-1.1+deb10u2 verzióban.</p>
<p>Azt tanácsoljuk, hogy frissítsd a coturn csomagjaidat.</p>
<p>A coturn részletes biztonsági állapotáért keresd fel a biztonsági nyomkövető
oldalát:
<a href="https://security-tracker.debian.org/tracker/coturn">https://security-tracker.debian.org/tracker/coturn</a></p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2021/dsa-4829.data"
# $Id: $
|