CVE-2024-36403

Nome do Software Vulnerável e Versões Afetadas: Versões do Matrix Media Repo anteriores à 1.3.5

Descrição: A vulnerabilidade permite que um adversário não autenticado induza o sistema a baixar e armazenar em cache grandes quantidades de arquivos de mídia remotos, resultando em consumo de disco ilimitado. Isso pode levar a uma negação de serviço quando o disco estiver cheio, já que usuários autenticados não conseguirão enviar novas mídias. Para instâncias que utilizam armazenamento S3 baseado em nuvem, isso pode resultar em altas taxas de serviço em vez de uma negação de serviço. O ambiente operacional típico do Matrix Media Repo utiliza armazenamento tipo S3 como backend, com armazenamento baseado em arquivos como uma opção alternativa, tornando instâncias que usam armazenamento baseado em arquivos ou aquelas que auto-hospedam um sistema de armazenamento S3 vulneráveis a um ataque de preenchimento de disco.

Recomendações: Para versões anteriores à 1.3.5, atualize para a versão 1.3.5 ou posterior para introduzir um novo limite de taxa "leaky bucket" ativado por padrão, que reduz a quantidade de dados que um usuário pode requisitar por vez. Os operadores devem observar que a implementação do leaky bucket requer que o endereço IP associado à requisição seja encaminhado, para evitar aplicar erroneamente o limite de taxa ao reverse proxy. Para evitar esse problema, o reverse proxy deve preencher o cabeçalho X-Forwarded-For ao enviar a requisição ao Matrix Media Repo. Como uma solução temporária, considere reduzir o tamanho máximo de arquivo permitido e implementar limites de taxa rigorosos, embora isso ainda possa resultar no download de uma grande quantidade de dados.