Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Coturn 是 TURN 和 STUN 服务器的免费开源实现。Coturn 通常配置为使用被拒绝的对等机 IP 和/或默认环回限制阻止环回和内部范围。
    CVE-2020-26262 解决了涉及 0.0.0.0、[::1] 和 [::] 的绕过问题但不包括 IPv4 映射的 IPv6。当发送 CreatePermission 或 ChannelBind 请求时XOR-PEER-ADDRESS 值为 ::ffff:127.0.0.1即使 127.0.0.0/8 被拒绝对等机 IP 阻止仍会收到成功响应。根本原因是在使用更新后的补丁之前版本 4.9.0中实现的、src/client/ns_turn_ioaddr.c 中的三个函数未检查 IN6_IS_ADDR_V4MAPPED。 ioa_addr_is_loopback() 检查 127.x.x.x (AF_INET) 和 ::1 (AF_INET6)但不检查 ::ffff:127.0.0.1。 ioa_addr_is_zero() 检查 0.0.0.0 和 ::但不检查 ::ffff:0.0.0.0。 ioa_addr_in_range() 使用 addr_less_eq() 进行 deny-peer-ip 匹配当范围为 AF_INET 对等机为 AF_INET6 时，比较操作返回 0，而不提取内嵌的 IPv4。版本 4.9.0 包含更新后的补丁用于解决 CVE-2020-26262的 补丁绕过问题。 (CVE-2026-27624)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

检测

Linux Distros 未修补的漏洞：CVE-2026-27624

medium Nessus 插件 ID 299987

版本 1.3