在 coturn 4.5.1.3 之前版本中，有一個 STUN/TURN 回應緩衝區未正確初始化的問題。不同用戶端連線之間存在資訊洩漏。一個用戶端 (攻擊者) 可利用其連線智慧查詢 coturn，從另一個用戶端的連線取得填補位元組中的相關位元組。

針對 Debian 8「Jessie」，已在 4.2.1.2-1+deb8u2 版本中修正此問題。

建議您升級 coturn 套件。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

偵測

Debian DLA-2271-1：coturn 安全性更新

high Nessus Plugin ID 138064

版本 1.4