FreeBSD：py-matrix-synapse -- 某些联合 API 中缺少签名检查 (42675046-fa70-11e9-ba4e-901b0e934d69)

high Nessus 插件 ID 131468

语言：

简介

远程 FreeBSD 主机缺少一个或多个与安全有关的更新。

描述

矩阵开发人员报告：确保通过 /send_join、/send_leave 和 /invite 发送的 [...] 事件正确签名，且来自于预期的服务器。

解决方案

更新受影响的程序包。

另见

https://github.com/matrix-org/synapse/pull/6262

https://github.com/matrix-org/synapse/releases/tag/v1.5.0

http://www.nessus.org/u?ead0a3dd

插件详情

严重性: High

ID: 131468

文件名: freebsd_pkg_42675046fa7011e9ba4e901b0e934d69.nasl

版本: 1.1

类型: local

系列: FreeBSD Local Security Checks

发布时间: 2019/12/3

最近更新时间: 2019/12/3

支持的传感器: Nessus

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:py35-matrix-synapse, p-cpe:/a:freebsd:freebsd:py36-matrix-synapse, p-cpe:/a:freebsd:freebsd:py37-matrix-synapse, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2019/10/29

漏洞发布日期: 2019/10/29