blob: 08e064ffb2992aed9c7cc8c02ad7e993c338a0be (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
|
#use wml::debian::translation-check translation="d78d6786839a8f2bf330a8eeb13d36435d80285e" maintainer="Szabolcs Siebenhofer"
<define-tag description>LTS biztonsági frissítés</define-tag>
<define-tag moreinfo>
<p>Biztonsági hibát fedeztek fel a coturn-ban, a VOIP TURN és STUN szerverében.
Alapbeállításban a coturn nem engedélyez kapcsolatokat a loopback címen
(127.x.x.x és ::1). A távoli támadó megkerülheti a védelmet speciálisan
módosított kéréssel, a <q>0.0.0.0</q> cím használatával, és kicselezheti
a coturn-t, hogy azt loopback interfészre továbbítsa. Ha IPv6-ot használ, a
loopback interfészen elérhető a [::1] vagy [::] címen is.</p>
<p>A Debian 9 <q>stretch</q> esetén a probléma a 4.5.0.5-1+deb9u3 verzióban javításra
került.</p>
<p>Azt tanácsoljuk, hogy frissítsd a coturn csomagjaidat.</p>
<p>A coturn csomag biztonság állapotával kapcsolatban lásd a bizonsági
nyomkövető oldalát:
<a href="https://security-tracker.debian.org/tracker/coturn">https://security-tracker.debian.org/tracker/coturn</a></p>
<p>További információk a Debian LTS biztonági figyelmeztetéseiről, hogyan tudod ezeket a
frissítéseket a rendszereden telepíteni és más gyakran feltett kérdések megtalálhatóak itt:
<a href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a></p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2021/dla-2522.data"
# $Id: $
|
