Исправление критических уязвимостей в Synapse, сервере matrix
6 сентября состоялся релиз Synapse 0.33.3.1, включающий в себя исправление критических уязвимостей.
Synapse — референсная реализация домашнего сервера Matrix.
Matrix — проект по созданию открытого федеративного средства обмена мгновенными сообщениями (IM) и голосовой связи (VoIP).
Исправлены следующие уязвимости:
- Отсутствовала проверка того, что событие (event) было подписано сервером отправителя. Уязвимость позволяла злонамеренному пользователю взять любую комнату на любом сервере под контроль, так как существовала возможность отправлять события от имени пользователей из списка администратора комнат.
- Отсутствовала проверка идентификатора события (event_id). Согласно информации от разработчиков, команда Matrix не смогла полностью оценить значимость этой уязвимости.
- Для push-уведомлений, списки прав доступа (ACL) сервера основывались на поле «origin» в транзакции, полностью доступному для изменения серверу, отправляющему транзакцию. Это позволяло вредоносному серверу обходить списки прав доступа (ACL).
>>> Подробности
