Уязвимость механизма управления доступа Access Control List (ACL) домашнего сервера Synapse связана с распределением ресурсов без ограничений и регулирования. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Использование рекомендаций:
Для Synapse:
https://matrix-org.github.io/synapse/latest/admin_api/rooms.html#version-2-new-version
https://github.com/matrix-org/synapse/pull/16360
https://github.com/matrix-org/synapse/security/advisories/GHSA-5chr-wjw5-3gq4
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/KEVRB4MG5UXQ5RLZHSUJXM5GWEBYYS5B/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/WRO4MPQ6HOXIUZM6RJP6VTCTMV7RD2T3/
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2023-45129.html
Компенсирующие меры:
Используя интерфейс администратора (Admin API), удалите или заблокируйте доступ к ресурсам на основе Access Control List (ACL).
| Балл | 6.8 — средняя опасность |