Fedora 32：coturn（2021-32d0068851）

high Nessus プラグイン ID 145152

Language:

概要

リモートのFedoraホストにセキュリティ更新プログラムがありません。

説明

Coturn 4.5.2 ==============

- メモリ不足の場合のNULLポインターデリファレンスを修正します

- prometheusメトリクスを追加します

- サンプル構成ファイルの末尾の空白を削除します

- アーキテクチャppc64leをtravisビルドに追加します

- docの誤解を招くオプションを修正（prometheus）

- RFC6062 TCPリレーデータがTLSのように見えることを許可します

- プロキシプロトコルV1のサポートを追加します

- ログに完全な日付と時刻を出力します

- 新しいオプションを追加します：「new-log-timestamp」および「new-log-timestamp-format」

- FIPSを使用せず、LibreSSLでハードコード「OPENSSL_VERSION_NUMBER」を削除します

- ACMEリダイレクトURLを追加します

-「--acme-redirect <URL>」のサポート

- acmeのセキュリティ、冗長性、一貫性を修正します

- DoS攻撃を回避するためにバインディングリクエストロギングを無効にします（最新の変更！）

- 新しい「--log-binding」オプションを追加し、バインディングリクエストロギングを有効化します

- stale-nonceドキュメントを修正します

- バージョン番号がsemver 2.0に変更されます

- pkg-config、および構成ファイルの様々なクリーンアップ

- systemd統合を改善するためにsystemd通知を追加します

- 修正：tcp_client_input_handler_rfc6062data関数のNULLポインターデリファレンス

- 修正：write_to_peerchannel関数におけるメモリ解放後使用（Use After Free）の脆弱性

- 修正：write_client_connection関数におけるメモリ解放後使用（Use After Free）の脆弱性

- わずかなリファクタリングプロメテオス

- c++サポートを修正します

- 簡素化

- セッションID/割り当てラベルを削除します

- セッションごとのメトリクスを削除します

- 修正 CVE-2020-26262

- ipv6を修正します：: 1つのループバックチェック

- ピアアドレスの割り当てを許可しない 0.0.0.0/8および：: /128

詳細については、githubセキュリティアドバイザリを参照してください：
https://github.com/coturn/coturn/security/advisories/GHSA-6g6j-r9rf-cm7p

注意：Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。