-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 - --- ../../english/security/2021/dsa-4829.wml 2021-01-11 20:56:14.549445714 +0500 +++ 2021/dsa-4829.wml 2021-01-11 21:03:03.688172258 +0500 @@ -1,23 +1,24 @@ - -<define-tag description>security update</define-tag> +#use wml::debian::translation-check translation="6deb41e83064921e63d318734179cf3b4d8867e0" mindelta="1" maintainer="Lev Lamberov" +<define-tag description>обновление безопасности</define-tag> <define-tag moreinfo> - -<p>A flaw was discovered in coturn, a TURN and STUN server for VoIP. By - -default coturn does not allow peers on the loopback addresses - -(127.x.x.x and ::1). A remote attacker can bypass the protection via a - -specially crafted request using a peer address of <q>0.0.0.0</q> and trick - -coturn in relaying to the loopback interface. If listening on IPv6 the - -loopback interface can also be reached by using either [::1] or [::] as - -the address.</p> +<p>В coturn, сервере TURN и STUN для VoIP, была обнаружена уязвимость. По +умолчанию coturn не разрешает одноранговые узлы на адресах обратной петли +(127.x.x.x и ::1). Удалённый злоумышленник может обходить эту защиту с помощью +специально сформированного запроса, использующего адрес узла <q>0.0.0.0</q>, и заставить +coturn отправить ответ на интерфейс обратной петли. Если служба ведёт прослушивание +на IPv6, то интерфейс обратной петли может быть доступен при использовании +[::1] или [::] в качестве адреса.</p> - -<p>For the stable distribution (buster), this problem has been fixed in - -version 4.5.1.1-1.1+deb10u2.</p> +<p>В стабильном выпуске (buster) эта проблема была исправлена в +версии 4.5.1.1-1.1+deb10u2.</p> - -<p>We recommend that you upgrade your coturn packages.</p> +<p>Рекомендуется обновить пакеты coturn.</p> - -<p>For the detailed security status of coturn please refer to its security - -tracker page at: - -<a href="https://security-tracker.debian.org/tracker/coturn">https://security-tracker.debian.org/tracker/coturn</a></p> +<p>С подробным статусом поддержки безопасности coturn можно ознакомиться на +соответствующей странице отслеживания безопасности по адресу +<a href="https://security-tracker.debian.org/tracker/coturn">\ +https://security-tracker.debian.org/tracker/coturn</a></p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2021/dsa-4829.data" - -# $Id: $ -----BEGIN PGP SIGNATURE-----
iQIzBAEBCgAdFiEE3mumcdV9mwCc9oZQXudu4gIW0qUFAl/8dsYACgkQXudu4gIW 0qWgMQ//SKC+7KTtQLcj+0l0ZQil6AAvjWBwqXNPm2+l298y69ZJxx37hu1GKG/7 ZI9wtU9JZOoW39zpFBrMGeHheQqkm6oM4nqiAtc6d5yOtkeS9nvFoaTI2nW0gYwC PqS3WfIIIKRd1NZUCWdLooPG+J+BVpRzxF0JpHm3ACogCyGReBcgDhXoiyW4rNXs i1yzh1EmSF5w+SnHrMxlhJ3D66s2PYs0udvHLsWMKj6j92B19oZJPpwTDmTWH7Ov aDZTOhgPNx+i5pQg6bHyCMNrNMMcXzaEP+/qx5eMdyJQCWAuVMd3CCgm086Xkqv0 d41qJImJ2H37k95N/lG5eDzqF2XzTT0g46PVJGve4s15ah5GTRM5kAno4C0Wt0EY PKnqCgMKtqNLiJ4YhWThavFPbLYLprNSaHyLclzpi4SOf/KFakgnis8GCvpTif8G PWpPq/9mVdhoVla/5rGrJHXKpUpmpUP+2y1RlQDxMRs5M0hS9XiEpsCoIJ6/FueI FIm3S7WD44U839tmEZQBywFJ8pjWcSLicP+IgiED5TFT8NbQhn+eV+6bzE47Bg77 MqBlw+FN3IgzAo5Gb4KWDXKxIK0OEB4++HpkYcBUF/MjTNsMO5as5wRQrkoz1ghm k8M6aPBJIALM8EE6e4vP9jHK8TgRTGEnCPVvxI6/KM30XgHHyn4= =I4kB -----END PGP SIGNATURE-----

