blob: 9de58163c593c7eea92ea15f2111101867cc45e6 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
|
#use wml::debian::translation-check translation="6deb41e83064921e63d318734179cf3b4d8867e0"
<define-tag description>actualización de seguridad</define-tag>
<define-tag moreinfo>
<p>Se descubrió un defecto en coturn, un servidor TURN y STUN para VoIP. Por
omisión, coturn no permite pares en las direcciones de loopback
(127.x.x.x y ::1). Un atacante remoto puede sortear la protección por medio de una
solicitud preparada de una manera determinada utilizando como dirección del par <q>0.0.0.0</q>, haciendo que
coturn transmita a la interfaz loopback. En caso de escuchar en IPv6, la
interfaz loopback también se puede alcanzar utilizando [::1] o [::] como
dirección del par.</p>
<p>Para la distribución «estable» (buster), este problema se ha corregido en
la versión 4.5.1.1-1.1+deb10u2.</p>
<p>Le recomendamos que actualice los paquetes de coturn.</p>
<p>Para información detallada sobre el estado de seguridad de coturn, consulte su página
en el sistema de seguimiento de problemas de seguridad:
<a href="https://security-tracker.debian.org/tracker/coturn">https://security-tracker.debian.org/tracker/coturn</a></p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2021/dsa-4829.data"
|
