Voraboffenlegung: bevorstehende Sicherheitsversion von Synapse 1.47.1
Am Dienstag, den 23. November planen die Entwickler von Matrix, Synapse 1.47.1 zu veröffentlichen, um ein einzelnes Problem mit hohem Schweregrad zu beheben. Diese Schwachstelle wurde intern von unserem Sicherheitsteam entdeckt. Synapse ist eine Matrix-Homeserver-Implementierung, die vom matrix.org-Team und der breiteren Matrix-Community entwickelt wurde.
Wenn Sie ein Serveradministrator sind, der Synapse ausführt, seien Sie bitte bereit, ein Upgrade durchzuführen, sobald die gepatchte Version veröffentlicht wird.
Wir werden uns an nachgelagerte Paketierer wenden, um sicherzustellen, dass sie zum Zeitpunkt der Veröffentlichung gepatchte Versionen betroffener Pakete vorbereiten können. Die Details der Schwachstelle werden am Tag der Veröffentlichung in einem Blogbeitrag veröffentlicht. Bisher gibt es keine Hinweise darauf, dass die Schwachstelle in freier Wildbahn ausgenutzt wird.
Vielen Dank für Ihre Geduld, während wir daran arbeiten, dieses Problem zu lösen.
Edit, 2021-11-19: Der einleitende Absatz wurde geändert, um darauf hinzuweisen, dass die Schwachstelle intern entdeckt wurde.
Quelle: Matrix Blog