2024-3213: Matrix Synapse: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff
Historie:
- Version 1 (2024-12-04 15:30)
- Neues Advisory
- Version 2 (2024-12-05 09:38)
- Für Fedora 40 und 41 stehen als neue Backport-Sicherheitsupdates die Pakete 'matrix-synapse-1.111.1-3' bzw. 'matrix-synapse-1.118.0-3' im Status 'testing' als bereit, um die Schwachstellen zu beheben. Diese ersetzen die vorherigen Updates FEDORA-2024-06ba3641ff (Fedora 40, matrix-synapse-1.111.1-2.fc40) und FEDORA-2024-c2bfb2ba66 (Fedora 41, matrix-synapse-1.118.0-2.fc41), die in den Status 'obsolete' überführt wurden (Referenzen hier entfernt).
Betroffene Software
Netzwerk
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen und einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.
Matrix stellt das Sicherheitsupdate Synapse 1.120.2 bereit, um die Schwachstellen zu beheben. Die Schwachstellen wurden bereits mit Version 1.120.1 behoben.
Für Fedora 40 und 41 stehen die Pakete 'matrix-synapse-1.111.1-2' bzw. 'matrix-synapse-1.118.0-2' im Status 'testing' als Backport-Sicherheitsupdates bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2024-52805
Schwachstelle in Matrix Synapse ermöglicht Denial-of-Service-AngriffCVE-2024-52815
Schwachstelle in Matrix Synapse ermöglicht Denial-of-Service-AngriffCVE-2024-53863
Schwachstelle in Matrix Synapse ermöglicht Manipulation von DateienCVE-2024-53867
Schwachstelle in Matrix Synapse ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.