2023-1309: Matrix Synapse: Zwei Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2023-06-07 12:41)

Neues Advisory

Version 2 (2023-06-08 10:05)

Für die Distribution Fedora 38 wird ein aktualisiertes Paket für 'matrix-synapse' auf die Version 1.85.1 im Status 'testing' bereitgestellt. Das zuvor veröffentlichte Update FEDORA-2023-e8f4393fdc wurde in den Status 'obsolete' gesetzt und die Referenz daher aus dieser Meldung entfernt.

Version 3 (2023-06-09 09:59)

Für Fedora 38 steht ein weiteres aktualisiertes Sicherheitsupdate in Form des Pakets '1.85.2-1.fc38' im Status 'testing' bereit. Das vorherige Update ist im Status 'obsolete' und die Referenz wurde hier entfernt.

Betroffene Software

Netzwerk

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um Sicherheitsvorkehrungen zu umgehen und einen Server-Side-Request-Forgery (SSRF)-Angriff durchzuführen.

Für die Ausnutzung aller Schwachstellen sind übliche Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers.

Für die Distribution Fedora 38 steht ein Sicherheitsupdate in Form des Paketes 'matrix-synapse-1.85.0-1.fc38' im Status 'testing' bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2023-32682

Schwachstelle in Matrix Synapse ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2023-32683

Schwachstelle in Matrix Synapse ermöglicht Server-Side-Request-Forgery-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.