2020-1375: CoTURN: Mehrere Schwachstellen ermöglichen u. a. das Ausspähen von Informationen

Historie:

Version 1 (2020-06-30 12:10)

Neues Advisory

Version 2 (2020-07-01 12:55)

Für Fedora 31 und 32 sowie Fedora EPEL 7 und 8 stehen Sicherheitsupdates für CoTURN auf Version 4.5.1.3 im Status 'testing' bereit, um die Schwachstellen zu beheben.

Version 3 (2020-07-01 18:10)

Für Debian 8 Jessie (LTS) steht ein Sicherheitsupdate für 'coturn' zur Behebung der Schwachstelle CVE-2020-4067 zur Verfügung.

Version 4 (2020-07-07 11:35)

Canonical stellt für Ubuntu 20.04, Ubuntu 19.10, Ubuntu 18.04 und Ubuntu 16.04 Sicherheitsupdates für coTURN bereit, um die Schwachstellen zu beheben.

Version 5 (2020-07-07 12:08)

Für openSUSE Leap 15.2 steht ein Sicherheitsupdate für 'coturn' zur Behebung der Schwachstelle CVE-2020-4067 zur Verfügung. 'coturn' wird damit auf Version 4.5.1.3 aktualisiert.

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen ermöglichen einem entfernten Angreifer das Ausspähen von Informationen, das Durchführen von Denial-of-Service (DoS)-Angriffen und weitere nicht spezifizierte Angriffe.

Für Debian 9 Stretch (oldstable) steht ein Sicherheitsupdate als Paket '4.5.0.5-1+deb9u2' und für Debian 10 Buster (stable) ein Sicherheitsupdate als Paket '4.5.1.1-1.1+deb10u1' zur Behebung der Schwachstellen in 'coturn' bereit.

Schwachstellen:

CVE-2020-4067

Schwachstelle in CoTURN ermöglicht Ausspähen von Informationen

CVE-2020-6061

Schwachstelle in CoTURN ermöglicht u. a. Ausspähen von Informationen

CVE-2020-6062

Schwachstelle in CoTURN ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.