2019-0090: Synapse: Eine Schwachstelle ermöglicht nicht spezifizierte Angriffe

Historie:

Version 1 (2019-01-15 12:02)

Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann diese Schwachstelle ausnutzen, um nicht spezifizierte Angriffe durchzuführen.

Der Hersteller hatte die Schwachstelle bereits mit Synapse Version 0.34.1 behoben, in einigen Fällen führte dieses Update allerdings dazu, dass Benutzer von ihren Clients ausgeloggt wurden, weshalb diese Version nicht eingesetzt werden sollte. Der Hersteller hat daraufhin Synapse 0.34.0.1 und Synapse 0.34.1.1 veröffentlicht, um das Problem zu beheben.

Für Fedora 28 und 29 stehen Sicherheitsupdates in Form der Pakete 'matrix-synapse-0.34.0.1-1.fc28' und 'matrix-synapse-0.34.0.1-1.fc29' im Status 'testing' bereit.

Schwachstellen:

CVE-2019-5885

Schwachstelle in Matrix Synapse ermöglicht Darstellen falscher Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.