Vulnerabilidad en el redireccionamiento de las peticiones para su archivo .well-known a un archivo grande en Synapse (CVE-2021-21274)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
26/02/2021
Última modificación:
07/11/2023
Descripción
Synapse es un servidor doméstico de referencia de Matrix escrito en python (paquete pypi matrix-synapse). Matrix es un ecosistema para VoIP y mensajería instantánea federada abierta. En Synapse versiones anteriores a 1.25.0, un servidor doméstico malicioso podía redireccionar las peticiones para su archivo .well-known a un archivo grande. Esto puede conllevar a un ataque de denegación de servicio en el que los servidores domésticos consumirán significativamente más recursos al solicitar el archivo .well-known de un servidor doméstico malicioso. Esto afecta a cualquier servidor que acepte peticiones de federación desde servidores que no sean confiables. El problema es resuelto en versión 1.25.0. Como solución alternativa, el ajuste de "federation_domain_whitelist" puede ser usado para restringir los servidores domésticos que se comunican con la federación
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:matrix:synapse:*:*:*:*:*:*:*:* | 0.99.0 (incluyendo) | 1.25.0 (excluyendo) |
| cpe:2.3:o:fedoraproject:fedora:34:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/matrix-org/synapse/commit/ff5c4da1289cb5e097902b3e55b771be342c29d6
- https://github.com/matrix-org/synapse/pull/8950
- https://github.com/matrix-org/synapse/releases/tag/v1.25.0
- https://github.com/matrix-org/synapse/security/advisories/GHSA-2hwx-mjrm-v3g8
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/TNNAJOZNMVMXM6AS7RFFKB4QLUJ4IFEY/