FreeBSD: dendrite -- イベント認証でのイベントデフォルトパワーレベルの解析が不適切 (d658042c-1c98-11ed-95f8-901b0e9408dc)
high Nessus プラグイン ID 164135
Language:
概要
リモートの FreeBSD ホストに 1 つ以上のセキュリティ関連の更新プログラムがありません。説明
リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、d658042c-1c98-11ed-95f8-901b0e9408dc のアドバイザリに記載されている脆弱性の影響を受けます。- Dendrite チームの報告:gomatrixserverlib 内のパワーレベル解析が、m.room.power_levels イベントの events_default キーの解析に失敗し、イベントのデフォルトパワーレベルがすべての場合においてデフォルトでゼロに設定されました。events_default パワーレベルが変更されていたルームでは、これにより、イベントが Dendrite サーバーによって不適切に承認または拒否される可能性があります。
(d658042c-1c98-11ed-95f8-901b0e9408dc)
Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 164135
ファイル名: freebsd_pkg_d658042c1c9811ed95f8901b0e9408dc.nasl
バージョン: 1.2
タイプ: local
公開日: 2022/8/16
更新日: 2022/8/16
サポートされているセンサー: Nessus
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:dendrite, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2022/8/15
脆弱性公開日: 2022/8/15