FreeBSD:py-matrix-synapse -- 複数の脆弱性(d9f686f3-fde0-48dc-ab0a-01c2fe3e0529)
high Nessus プラグイン ID 138129
Language:
概要
リモートのFreeBSDホストに1つ以上のセキュリティ関連の更新プログラムがありません。説明
マトリクス開発者レポート:以下にハイライトされている2つのセキュリティ問題により、サーバー管理者はSynapseを更新することが推奨されます。弊社は、これらの脆弱性が野放しで悪用されているとは認識していません。
- 悪意のあるホームサーバーが、Synapseにルームの状態を正しい状態の小さなサブセットにリセットさせる可能性があります。これは、信頼できないサーバーとフェデレートするすべてのSynapse展開に影響します。
- Synapse経由で提供されるHTMLページは、クリックジャッキング攻撃に対して脆弱でした。これは、シングルサインオンが有効になっているホームサーバーに主に影響しますが、すべてのサーバー管理者はアップグレードすることが推奨されます。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 138129
ファイル名: freebsd_pkg_d9f686f3fde048dcab0a01c2fe3e0529.nasl
バージョン: 1.1
タイプ: local
公開日: 2020/7/6
更新日: 2020/7/6
サポートされているセンサー: Nessus
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:py36-matrix-synapse, p-cpe:/a:freebsd:freebsd:py37-matrix-synapse, p-cpe:/a:freebsd:freebsd:py38-matrix-synapse, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2020/7/3
脆弱性公開日: 2020/7/2