安全公告/【CVE-2020-6061】
基本信息
受影响操作系统:桌面操作系统
危险等级:超危
影响源码包:coturn
CVSS评分:9.8
发现日期:2021-12-12
修复版本:4.5.1.1.1-1.1+deb10u2
漏洞描述
An exploitable heap out-of-bounds read vulnerability exists in the way CoTURN 4.5.1.1 web server parses POST requests. A specially crafted HTTP POST request can lead to information leaks and other misbehavior. An attacker needs to send an HTTPS request to trigger this vulnerability.
漏洞判定
执行命令apt policy PackageName获取软件包版本号,版本小于修复版本,则受此漏洞影响,版本大于等于修复版本,则此漏洞已修复
修复方式
sudo apt update && sudo apt dist-upgrade