FreeBSD: py-matrix-synapse -- 複数の脆弱性（ed8cbad5-21a8-11ea-9b6d-901b0e934d69）

high Nessus プラグイン ID 132352

Language:

概要

リモートのFreeBSDホストに1つ以上のセキュリティ関連の更新プログラムがありません。

説明

マトリクス開発者レポート：

[synapse 1.7.1]リリースには、いくつかのセキュリティ修正と、セキュリティ修正によって明らかにされたバグの修正が含まれています。以前のリリースのSynapseはすべて影響を受けます。管理者は、早急にアップグレードすることが推奨されます。

- 別のルームからのイベントを使用して、ルームイベントが不適切に承認される可能性があるバグを修正します。

- /contextクライアントエンドポイントへの応答にプルーニングされたバージョンのイベントを使用させないバグを修正します。

- ルームバージョン2以降の状態リセットの原因を修正します。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://github.com/matrix-org/synapse/releases/tag/v1.7.1

http://www.nessus.org/u?94a734f8

プラグインの詳細

深刻度: High

ID: 132352

ファイル名: freebsd_pkg_ed8cbad521a811ea9b6d901b0e934d69.nasl

バージョン: 1.1

タイプ: local

ファミリー: FreeBSD Local Security Checks

公開日: 2019/12/23

更新日: 2019/12/23

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:py35-matrix-synapse, p-cpe:/a:freebsd:freebsd:py36-matrix-synapse, p-cpe:/a:freebsd:freebsd:py37-matrix-synapse, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2019/12/18

脆弱性公開日: 2019/12/18