FreeBSD: py-matrix-synapse -- 一部のフェデレーションAPIに署名チェックがありません（42675046-fa70-11e9-ba4e-901b0e934d69）

high Nessus プラグイン ID 131468

Language:

概要

リモートのFreeBSDホストに1つ以上のセキュリティ関連の更新プログラムがありません。

説明

マトリクス開発者レポート：

/send_join、/send_leave、/inviteを介して送信された[...]イベントが正しく署名され、想定されたサーバーからのものであることを確認してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://github.com/matrix-org/synapse/pull/6262

https://github.com/matrix-org/synapse/releases/tag/v1.5.0

http://www.nessus.org/u?ead0a3dd

プラグインの詳細

深刻度: High

ID: 131468

ファイル名: freebsd_pkg_42675046fa7011e9ba4e901b0e934d69.nasl

バージョン: 1.1

タイプ: local

ファミリー: FreeBSD Local Security Checks

公開日: 2019/12/3

更新日: 2019/12/3

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:py35-matrix-synapse, p-cpe:/a:freebsd:freebsd:py36-matrix-synapse, p-cpe:/a:freebsd:freebsd:py37-matrix-synapse, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2019/10/29

脆弱性公開日: 2019/10/29