LINUX.ORG.RU

Обновления безопасности: matrix-js-sdk 19.4.0 и matrix-react-sdk 3.53.0

 


1

1

Выпущены релизы безопасности matrix-js-sdk и matrix-react-sdk, чтобы исправить пару уязвимостей высокой степени серьезности (зарезервированных как CVE-2022-36059 для matrix-js-sdk и CVE-2022-36060 для matrix-react-sdk).

Затронуты клиенты, которые зависят от затронутых библиотек, такие как Element Web/Desktop и Cinny. Релизы затронутых клиентов появятся в ближайшее время. Пользователям этих клиентов рекомендуется выполнить обновление при первой же возможности.

Уязвимости дают злоумышленнику, с которым вы делите комнату, возможность провести атаку типа «отказ в обслуживании» против уязвимых клиентов, заставляя его не показывать все комнаты или пространства пользователя и/или вызывая незначительные временные повреждения.

Полная информация об уязвимости будет раскрыта позже, чтобы дать людям время на обновление, а авторам — провести более тщательный аудит кодовой базы.

Обратите внимание, что, хотя уязвимость, насколько нам известно, никогда не использовалась злонамеренно, в результате непреднамеренного публичного тестирования некоторые люди пострадали от этой ошибки. Если вы пострадали, вам может потребоваться очистить кеш и перезагрузить клиент Matrix, чтобы изменения вступили в силу.

Авторы благодарят Вэла Лоренца, который обнаружил уязвимость и сообщил о ней на выходных.

>>> Подробности

★★★★★

Проверено: hobbit ()
Последнее исправление: hobbit (всего исправлений: 5)

Кто все эти люди? Хоть бы в двух словах для Ъ. Написано, будто речь о вещах, которые, без сомнения, знает каждый ЛОРовец.

pihter ★★★★★
()
Ответ на: комментарий от pihter

Ааа.. Матрикс - федеративная сеть которая.. Дошло)

Ну блин, когда новость про какой-то клиент, там всегда в двух словах пишут что это такое. А тут какие-то sdk, js - аа, и так все понятно.

Ладно, больше не душню: сам чего-то тупанул)

pihter ★★★★★
()

Как-то решетовато выглядит этот Матрикс.

thegoldone ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.