Fedora 44coturn2026-1c11dc3e37

high Nessus プラグイン ID 310214

Language:

概要

リモートの Fedora ホストに 1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Fedora 44 ホストには、FEDORA-2026-1c11dc3e37 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

# Coreturn 4.10.0

## パフォーマンス
* DTLS/UDP リスナーに対する Linux 専用の「recvmmsg」クライアント受信パスを追加します
* STUN 表示に対する応答バッファ割り当てをスキップします
* スレッドごとの「super_memory」アロケータから mutex を削除します
* mutex を排除し、auth メッセージディスパッチのコピーを削減します
* 帯域幅追跡に対して「mutex_bps」をロックフリーアトミックで置換します
* 「ur_map」構造体から未使用の mutex を削除します
* WebRTC 認証最適化パス
* 最悪のケースシナリオを改善 - メモリ割り当てを回避

## メモリの問題
* 「post_parse()」の NULL ポインターデリファレンスを修正します
* OAuth トークンデコードでのスタックバッファオーバーフローを修正します
* 「stun_get_message_len_str()」の「uint16_t」切り捨てオーバーフローを修正します
* 変数を使用する前に初期化します

## セキュリティ
* CVE-2026-40613 不整列のメモリアクセス STUN 属性パーサー

## 一般的な改善
* 増幅率を減らすために応答メッセージの理由文字列を無効にします
* 「NEV_UDP_SOCKET_PER_THREAD」ネットワークエンジンのみを維持します
* perror をロギングで置換します
* シードコーパスを拡張し、さらにファジングシナリオを追加します
* 廃止された TLSv1/ に関する構成および Readme ファイルを更新1.1
* 以降破損していた RFC 3489旧 STUN後方互換性を復元します 4.7.0
* ポート識別子が「uint16_t」を使用するように変更されます
* 修正「run_tests.sh」および no db
* 「PostgreSQL.md」の明瞭さを改善します
* セッション使用率レポートのコールバックを TURN データベースドライバーに追加します
* CLI インターフェースはデフォルトでは無効になっています。

Tenable は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。