Fedora 42:コターン(2026-e673311164)

high Nessus プラグイン ID 310424

Language:

概要

リモートの Fedora ホストに 1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Fedora 42 ホストには、FEDORA-2026-e673311164 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

# コターン 4.10.0

## パフォーマンス
* Linux専用の「recvmmsg」クライアント受信パスを追加し、DTLS/UDPリスナー用に
* STUN表示に対する応答バッファ割り当てをスキップする
* スレッドごとの「super_memory」アロケータからミューテックスを除去する
* 認証メッセージのディスパッチでミューテックスを排除し、コピーを減らす
* 帯域幅追跡のために「mutex_bps」をロックフリーの原子に置き換える
* 未使用ミューテックスを「ur_map」構造から除去する
* WebRTC認証最適化パス
* 最悪のシナリオを改善する - メモリ割り当てを回避する

## 記憶の問題
* 'post_parse()' のnullポインタのデリファレンスを修正してください
* OAuthトークンデコードにおけるスタックバッファオーバーフローの修正
* 'stun_get_message_len_str()' の「uint16_t' 切り詰めのオーバーフローを修正
* 使用前に変数を初期化する

## セキュリティ
* CVE-2026-40613 ずれたメモリアクセスSTUN属性パーサー

## 一般的な改善
* 応答メッセージ内の理由文字列を無効にして増幅係数を減らす
* ネットワークエンジンは「NEV_UDP_SOCKET_PER_THREAD」だけに
* 恐怖を伐採に置き換えよう
* 種子コーパスを拡張し、さらにファジングシナリオを追加
* 廃止されたTLSv1に関する設定ファイルおよびReadmeファイルの更新1.1
* RFC 3489(旧STUN)の後方互換性が壊れているリストア 4.7.0
* ポート識別子を「uint16_t」に変更
* 修正点:「run_tests.sh」とデータベースなし
* 「PostgreSQL.md」の明瞭さを向上させる
* セッション使用報告のコールバックをTURNデータベースドライバーに追加
* CLIインターフェースはデフォルトで無効化されています

Tenable は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。