Vulnerabilidad en las peticiones recibidas desde clientes HTTP en Sydent (CVE-2021-29430)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
15/04/2021
Última modificación:
03/08/2022
Descripción
Sydent es un servidor de identidad Matrix de referencia. Sydent no limita el tamaño de las peticiones que recibe de los clientes HTTP. Un usuario malicioso podría enviar una petición HTTP con un cuerpo muy grande, conllevando al agotamiento de la memoria y una denegación de servicio. Sydent tampoco limita el tamaño de respuesta para las peticiones que realiza a los servidores domésticos de Matrix remotos. Un servidor doméstico malicioso podría devolver una respuesta muy grande, lo que nuevamente conlleva al agotamiento de la memoria y a una denegación de servicio. Esto afecta a cualquier servidor que acepte peticiones de registro de clientes no confiables. Este problema ha sido parcheado para las versiones 89071a1, 0523511, f56eee3. Como solución alternativa, los tamaños de las peticiones pueden ser limitados en un proxy inverso HTTP. No se conocen soluciones alternativas para el problema de las respuestas demasiado grandes
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:matrix:sydent:*:*:*:*:*:*:*:* | 2.3.0 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/matrix-org/sydent/commit/0523511d2fb40f2738f8a8549868f44b96e5dab7
- https://github.com/matrix-org/sydent/commit/89071a1a754c69a50deac89e6bb74002d4cda19d
- https://github.com/matrix-org/sydent/commit/f56eee315b6c44fdd9f6aa785cc2ec744a594428
- https://github.com/matrix-org/sydent/releases/tag/v2.3.0
- https://github.com/matrix-org/sydent/security/advisories/GHSA-wmg4-8cp2-hpg9
- https://pypi.org/project/matrix-sydent/