TLP:CLEAR PAP:WHITE
Ubuntu anuncia vulnerabilidades en Synapse
Descripción
Se solucionaron varios problemas de seguridad en Synapse.
Se descubrió que Synapse manejaba incorrectamente ciertas entradas. Si un usuario o un sistema automatizado fueran engañados para abrir un archivo de entrada especialmente diseñado, un atacante remoto posiblemente podría usar este problema para causar una denegación de servicio.
( CVE-2019-18835 , CVE-2018-12291 , CVE-2018-10657 )
Se descubrió que Synapse manejaba incorrectamente ciertas entradas. Si un usuario o un sistema automatizado fueran engañados para abrir un archivo de entrada especialmente diseñado, un atacante remoto posiblemente podría usar este problema para secuestrar la sesión.
( CVE-2019-11842 , CVE-2018-12423 )
Se descubrió que Synapse manejaba incorrectamente ciertas entradas. Si se engañara a un usuario o a un sistema automatizado para que abriera un archivo de entrada especialmente diseñado, un atacante remoto posiblemente podría usar este problema para realizar suplantación de identidad o suplantación de identidad del usuario.
( CVE-2019-5885 , CVE-2018-16515 )
Se descubrió que Synapse manejaba incorrectamente ciertas entradas. Si un usuario o un sistema automatizado fueran engañados para abrir un archivo de entrada especialmente diseñado, un atacante remoto posiblemente podría usar este problema para causar una denegación de servicio.
( CVE-2019-18835 , CVE-2018-12291 , CVE-2018-10657 )
Se descubrió que Synapse manejaba incorrectamente ciertas entradas. Si un usuario o un sistema automatizado fueran engañados para abrir un archivo de entrada especialmente diseñado, un atacante remoto posiblemente podría usar este problema para secuestrar la sesión.
( CVE-2019-11842 , CVE-2018-12423 )
Se descubrió que Synapse manejaba incorrectamente ciertas entradas. Si se engañara a un usuario o a un sistema automatizado para que abriera un archivo de entrada especialmente diseñado, un atacante remoto posiblemente podría usar este problema para realizar suplantación de identidad o suplantación de identidad del usuario.
( CVE-2019-5885 , CVE-2018-16515 )
Productos afectados
matrix-synapse - Synapse: Matrix homeserver escrito en Python/Twisted.
Riesgo
Crítico
Soluciones
El problema se puede corregir actualizando su sistema a las siguientes versiones del paquete:
Ubuntu 18.04
matriz-synapse - 0.24.0+dfsg-1ubuntu0.1~esm1
En general, una actualización estándar del sistema hará todos los cambios necesarios.
Ubuntu 18.04
matriz-synapse - 0.24.0+dfsg-1ubuntu0.1~esm1
En general, una actualización estándar del sistema hará todos los cambios necesarios.
Referencias
Contacto
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es