Richvdh

**Nome do Software Vulnerável e Versões Afetadas** matrix-rust-sdk versões 0.8.0 a 0.11.0 **Descrição** O problema surge da falha ao validar corretamente o remetente de um evento criptografado no componente matrix-sdk-crypto. Isso permite que um operador malicioso do homeserver modifique eventos fornecidos aos clientes, fazendo com que esses eventos pareçam ao destinatário como se tivessem sido enviados por outro usuário. **Recomendações** Para as versões de 0.8.0 a 0.11.0, atualize para a versão 0.11.1 ou 0.12.0 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Synapse até a 1.61.0, inclusive **Descrição** O problema decorre da aplicação incorreta das regras de autorização de eventos, conforme especificado na especificação Matrix, podendo causar divergências no estado das salas entre os servidores. Um invasor poderia criar eventos que seriam aceitos pelo Synapse, mas não por um servidor em conformidade com a especificação. **Recomendações** Para versões do Synapse até a 1.61.0, inclusive, atualize para a versão 1.62.0 ou superior. Como solução alternativa temporária, considere desativar a federação definindo `federation domain whitelist` como uma lista vazia (`[]`).

**Nome do software vulnerável e versões afetadas: Versões do Sydent anteriores às que incluem as correções 9e57334, 8936925, 3d531ed e 0f00412 Descrição: A vulnerabilidade permite que o Sydent seja induzido a enviar solicitações HTTP GET para sistemas internos devido à falta de validação de parâmetros ou à ausência de lista negra de endereços IP. Embora não seja possível extrair dados ou controlar cabeçalhos de solicitação, o ataque pode ser usado para realizar uma enumeração de portas internas. Recomendações: Para versões anteriores às versões corrigidas, atualize para uma versão que inclua as correções 9e57334, 8936925, 3d531ed, 0f00412 para resolver o problema. Como solução alternativa temporária, considere configurar um firewall para impedir que o Sydent acesse recursos HTTP internos.

**Nome do software vulnerável e versões afetadas: Versões do Sydent anteriores a 89071a1, 0523511, f56eee3 Descrição: O Sydent é um servidor de identidade Matrix de referência que não limita o tamanho das solicitações recebidas de clientes HTTP, permitindo que um usuário mal-intencionado envie uma solicitação HTTP com um corpo muito grande, levando ao esgotamento da memória e à negação de serviço. Além disso, o Sydent não limita o tamanho da resposta para solicitações que faz a servidores Matrix remotos, o que poderia levar à exaustão da memória e à negação de serviço se um servidor mal-intencionado retornasse uma resposta muito grande. Esse problema afeta qualquer servidor que aceite solicitações de registro de clientes não confiáveis. Recomendações: Para versões anteriores a 89071a1, 0523511, f56eee3, atualize para uma dessas versões para resolver o problema. Como solução alternativa temporária, considere limitar os tamanhos das solicitações em um proxy reverso HTTP para minimizar o risco de exploração. Observação: Não há soluções alternativas conhecidas para o problema com respostas excessivamente grandes de servidores Matrix remotos.

**Nome do software vulnerável e versões afetadas: Versões do Sydent anteriores à 4469d1d Descrição: Um usuário mal-intencionado poderia se aproveitar do Sydent para enviar e-mails arbitrários a partir do endereço de e-mail do Sydent, criando, potencialmente, e-mails de phishing convincentes. Recomendações: Para versões anteriores à 4469d1d, atualize para uma versão que inclua as correções, como 4469d1d, 6b405a8 ou 65a6e91. Observe que, se os modelos de e-mail padrão tiverem sido modificados localmente, eles também devem ser atualizados para evitar exploração. Como solução alternativa temporária, considere restringir o acesso à funcionalidade de e-mail no Sydent até que a atualização possa ser aplicada.

**Nome do software vulnerável e versões afetadas: Sydent versões 2.2.0 e anteriores Descrição: O problema está relacionado à falta de validação de entrada de alguns parâmetros nos endpoints usados para confirmar identificadores de terceiros, o que poderia causar uso excessivo de espaço em disco e memória, levando ao esgotamento de recursos. Recomendações: Para as versões 2.2.0 e anteriores do Sydent, atualize para a versão 2.3.0 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso aos endpoints usados para confirmar identificadores de terceiros até que um patch seja aplicado. Evite usar parâmetros que não sejam devidamente validados nesses endpoints até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do Synapse anteriores à 1.33.2 **Descrição** O problema está relacionado ao consumo descontrolado de recursos nas regras de envio do Synapse. Isso permite que um invasor remoto provoque uma negação de serviço. O problema surge quando determinados padrões, incluindo curingas, são usados na condição `event match`, levando a um desempenho insatisfatório no mecanismo de correspondência ao processar eventos de comprimento moderado. **Recomendações** Para versões anteriores à 1.33.2, atualize para a versão 1.33.2 para resolver o problema. Como solução alternativa temporária, considere impedir que os usuários criem regras de push personalizadas, bloqueando tais solicitações em um proxy reverso.

**Nome do software vulnerável e versões afetadas** Versões do Synapse anteriores à 1.28.0 **Descrição** O problema está relacionado à falta de validação de entrada de alguns parâmetros nos endpoints usados para confirmar identificadores de terceiros, o que poderia causar uso excessivo de espaço em disco e memória, levando ao esgotamento de recursos. Isso afeta o recurso de grupos, também conhecido como comunidades, que não faz parte da especificação Matrix. Os comprimentos máximos escolhidos são arbitrários, e nem todos os clientes podem cumpri-los. **Recomendações** Para versões anteriores à 1.28.0, considere desativar o recurso de grupos definindo `enable group creation` como `False` para mitigar este problema. Observe que o recurso de grupos está desativado por padrão. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade, mas ela é corrigida com a atualização para a versão 1.28.0 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Synapse anteriores à 1.28.0 **Descrição** A vulnerabilidade afeta o Synapse, um servidor doméstico de referência do Matrix escrito em Python, no qual as solicitações para domínios fornecidos pelos usuários não eram restritas a endereços IP externos quando eram utilizados endereços IPv6 de transição. Isso poderia fazer com que o Synapse enviasse solicitações para a infraestrutura interna em redes dual-stack, afetando solicitações de saída para federação, servidores de identidade, cálculos de validade de chaves para eventos de convite de terceiros, notificações push e visualizações de URL. **Recomendações** Para versões do Synapse anteriores à 1.28.0, atualize para a versão 1.28.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere bloquear as solicitações de saída para os seguintes intervalos de endereços por meio de um firewall, caso não sejam utilizados para comunicação interna entre sistemas: `::ffff/80`, `::0000/80` e `2002::/16`.

**Nome do software vulnerável e versões afetadas** Versões do Synapse anteriores à 1.28.0 **Descrição** O problema é causado pela falta de validação de entrada de alguns parâmetros nos endpoints usados para confirmar identificadores de terceiros, o que pode levar ao uso excessivo de espaço em disco e memória, resultando no esgotamento dos recursos. Os endpoints afetados incluem “/ matrix/client/(r0|unstable)/register/email”, “/ matrix/client/(r0|unstable)/register/msisdn”, “/ matrix/client/(r0|unstable)/account/password” e “/ matrix/client/(r0|unstable)/account/3pid”. **Recomendações** Para versões anteriores à 1.28.0, considere as seguintes soluções alternativas: 1. Desative o uso de e-mail como identificadores de terceiros, não configurando a opção `email`. 2. Desative o uso de números de telefone como identificadores de terceiros, garantindo que `account threepid delegates.msisdn` não esteja configurado. 3. Bloqueie os padrões de endpoint afetados em um proxy reverso, incluindo “^/ matrix/client/(r0|unstable)/register/email”, “^/ matrix/client/(r0|unstable)/register/msisdn”, “^/ matrix/client/(r0|unstable)/account/password” e “^/ matrix/client/(r0|unstable)/account/3pid”. Atualize para a versão 1.28.0 ou posterior para corrigir o problema.

**Name of the Vulnerable Software and Affected Versions** Matrix Synapse versions prior to 0.33.3.1 Matrix Synapse version 0.33.2.1 **Description** The issue allows remote attackers to spoof events and possibly have other impacts by leveraging improper transaction and event signature validation. **Recommendations** For Matrix Synapse versions prior to 0.33.3.1, update to version 0.33.3.1 or later. For Matrix Synapse version 0.33.2.1, update to version 0.33.3.1 or later.