CVE-2025-69217: coturn, ücretsiz ve açık kaynaklı bir TURN ve STUN Sunucusu uygulamasıdır. 4…. | Microsoft Guvenlik Uyarisi

Aciklama

coturn, TURN ve STUN Sunucusu’nun ücretsiz ve açık kaynaklı bir uygulamasıdır. 4.6.2r5 ile 4.7.0-r4 arasındaki sürümlerde, yeniden düzenleme sonrasında nonce’lar ve port rastgeleleştirmesi için zayıf bir rastgele sayı üreteci bulunmaktadır. Ayrıca, rastgele sayılar openssl’in RAND_bytes’i ile değil, libc’nin random() fonksiyonuyla üretilmektedir (Windows üzerinde çalışmıyorsa). Yaklaşık 50 ardışık nonce alındığında (yani, 50 kimlik doğrulamasız tahsis isteği gönderilerek), rastgele sayı üretecinin mevcut durumu tamamen yeniden yapılandırılabilir ve böylece bir sonraki nonce tahmin edilebilir. Bu, IP adreslerini taklit ederken kimlik doğrulamaya olanak tanır. Bir saldırgan, yanıtları (nonce dahil) hiç almadan kimlik doğrulamalı mesajlar gönderebilir (kimlik bilgilerinin bilinmesi gerekir; bu, örneğin IoT ortamlarında sıkça karşılaşılan bir durumdur). Port rastgeleleştirmesi, sözde rastgele tohum verildiğinde deterministik olduğundan, bir saldırgan portları tam olarak yeniden yapılandırabilir ve dolayısıyla portların rastgeleleştirmesini tahmin edebilir. Bir saldırgan bir röle portu tahsis ederse, mevcut portu bilir ve bir sonraki röle portunu tahmin edebilir (en azından daha önce kullanılmadıysa). 11fc465f4bba70bb0ad8aae17d6c4a63a29917d9 commit’i bir düzeltme içermektedir.

Kaynak: https://nvd.nist.gov/vuln/detail/CVE-2025-69217

NVD: https://nvd.nist.gov/vuln/detail/CVE-2025-69217

---

Bu bilgiler yalnizca bilgilendirme amaciyla yayinlanmaktadir. Guncelleme ve yama islemleri icin ureticinin resmi kaynaklarini takip ediniz. firewallpazari.com bu bilgilerin dogrulugundan sorumlu tutulamaz.