CVE-2020-26890

Versões do Matrix Synapse anteriores à 1.20.0

A vulnerabilidade permite que invasores remotos executem um ataque de negação de serviço contra a federação e clientes comuns do Matrix, enviando valores JSON não padronizados como NaN, Infinity e -Infinity nos campos dos eventos m.room.member. Se um evento malformado for aceito no estado da sala, o impacto é duradouro e não é corrigido por uma atualização para uma versão mais recente, exigindo que o evento seja editado manualmente. Como os eventos são replicados para servidores de outros membros da sala, o impacto não se limita ao servidor do remetente do evento.

Para versões do Matrix Synapse anteriores à 1.20.0, aplique no mínimo os patches #8106 e #8291 para resolver o problema. Além disso, os patches #7372 e #8124 incluem verificações adicionais. Se um evento inválido for aceito por uma versão anterior do Synapse, ele pode se tornar parte do estado da sala e não será corrigido pela atualização do Synapse. A supressão do evento inválido deve evitar que os clientes recebam o evento inválido. Como solução alternativa temporária, considere suprimir manualmente quaisquer eventos inválidos que tenham sido aceitos no estado da sala até que os patches sejam aplicados.