ГлавнаяБаза уязвимостей БДУ → BDU:2023-07183
6.8средняя

BDU:2023-07183 (CVE-2023-45129)

Уязвимость механизма управления доступа Access Control List (ACL) домашнего сервера Synapse, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-10-27
Описание

Уязвимость механизма управления доступа Access Control List (ACL) домашнего сервера Synapse связана с распределением ресурсов без ограничений и регулирования. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
openSUSE TumbleweedFedora (37)Fedora (38)Synapse (до 1.94.0)
Способ устранения

Использование рекомендаций:
Для Synapse:
https://matrix-org.github.io/synapse/latest/admin_api/rooms.html#version-2-new-version
https://github.com/matrix-org/synapse/pull/16360
https://github.com/matrix-org/synapse/security/advisories/GHSA-5chr-wjw5-3gq4

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/KEVRB4MG5UXQ5RLZHSUJXM5GWEBYYS5B/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/WRO4MPQ6HOXIUZM6RJP6VTCTMV7RD2T3/

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2023-45129.html

Компенсирующие меры:
Используя интерфейс администратора (Admin API), удалите или заблокируйте доступ к ресурсам на основе Access Control List (ACL).

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://github.com/matrix-org/synapse/pull/16360https://github.com/matrix-org/synapse/security/advisories/GHSA-5chr-wjw5-3gq4https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/KEVRB4MG5UXQ5RLZHSUJXM5GWEBYYS5B/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/WRO4MPQ6HOXIUZM6RJP6VTCTMV7RD2T3/https://matrix-org.github.io/synapse/latest/admin_api/rooms.html#version-2-new-versionhttps://access.redhat.com/security/cve/cve-2023-45129https://vuldb.com/ru/?id.241876https://www.suse.com/security/cve/CVE-2023-45129.html
Проверьте безопасность своего сайта и почты → Полная проверка домена