Source |
CVE Liste |
Identifiant |
8403670 |
Date de publication |
2023-10-31 17:15:23 (vue: 2023-10-31 19:08:10) |
Titre |
CVE-2023-43796 |
Texte |
Synapse est un serveur HomeServer à matrice open source avant les versions 1.95.1 et 1.96.0rc1, les informations de périphérique en cache des utilisateurs distants peuvent être interrogées à partir de Synapse.Cela peut être utilisé pour énumérer les utilisateurs distants connus d'un HomeServer.Les administrateurs système sont encouragés à passer à Synapse 1.95.1 ou 1.96.0RC1 pour recevoir un correctif.En tant que solution de contournement, le `fédération_domain_whitelist` peut être utilisé pour limiter le trafic de la fédération avec un HomeServer.
Synapse is an open-source Matrix homeserver Prior to versions 1.95.1 and 1.96.0rc1, cached device information of remote users can be queried from Synapse. This can be used to enumerate the remote users known to a homeserver. System administrators are encouraged to upgrade to Synapse 1.95.1 or 1.96.0rc1 to receive a patch. As a workaround, the `federation_domain_whitelist` can be used to limit federation traffic with a homeserver. |
Envoyé |
Oui |
Condensat |
0rc1 2023 43796 `federation administrators are cached can cve device domain encouraged enumerate federation from homeserver information known limit matrix open patch prior queried receive remote source synapse system traffic upgrade used users versions whitelist` workaround |
Tags |
|
Stories |
|
Notes |
|
Move |
|