CVE-2021-41281

Versões do Synapse anteriores à 1.47.1

Instâncias do Synapse com o repositório de mídia habilitado podem ser induzidas a baixar um arquivo de um servidor remoto para um diretório arbitrário. Não é necessária autenticação para o endpoint afetado. Os dois últimos diretórios e o nome do arquivo do caminho são escolhidos aleatoriamente pelo Synapse e não podem ser controlados por um invasor, o que limita o impacto. Servidores domésticos com o repositório de mídia desativado não são afetados. Servidores domésticos com uma lista de permissões de federação também não são afetados, uma vez que o Synapse verificará o nome do host remoto contra a lista de permissões.

Para versões anteriores à 1.47.1, atualize para a versão 1.47.1 ou posterior.

Como solução temporária, os administradores de servidor que utilizam um proxy reverso podem bloquear os seguintes endpoints: / matrix/media/r0/download/{serverName}/{mediaId}, / matrix/media/r0/download/{serverName}/{mediaId}/{fileName} e / matrix/media/r0/thumbnail/{serverName}/{mediaId}, mas isso resultará na perda da funcionalidade de mídia.

Como alternativa, implantações não conteinerizadas podem ser adaptadas para usar a configuração reforçada do systemd, localizada em contrib/systemd/override-hardened.conf.