CVE-2021-29430

**Nome do software vulnerável e versões afetadas:

Versões do Sydent anteriores a 89071a1, 0523511, f56eee3

Descrição:

O Sydent é um servidor de identidade Matrix de referência que não limita o tamanho das solicitações recebidas de clientes HTTP, permitindo que um usuário mal-intencionado envie uma solicitação HTTP com um corpo muito grande, levando ao esgotamento da memória e à negação de serviço. Além disso, o Sydent não limita o tamanho da resposta para solicitações que faz a servidores Matrix remotos, o que poderia levar à exaustão da memória e à negação de serviço se um servidor mal-intencionado retornasse uma resposta muito grande. Esse problema afeta qualquer servidor que aceite solicitações de registro de clientes não confiáveis.

Recomendações:

Para versões anteriores a 89071a1, 0523511, f56eee3, atualize para uma dessas versões para resolver o problema.

Como solução alternativa temporária, considere limitar os tamanhos das solicitações em um proxy reverso HTTP para minimizar o risco de exploração.

Observação: Não há soluções alternativas conhecidas para o problema com respostas excessivamente grandes de servidores Matrix remotos.