Исправление критических уязвимостей в Synapse, сервере matrix
6 сентября состоялся релиз Synapse 0.33.3.1, включающий в себя исправление критических уязвимостей. Synapse — референсная реализация домашнего сервера Matrix. Matrix — проект по созданию открытого федеративного средства обмена мгновенными сообщениями (IM) и голосовой связи (VoIP). Исправлены следующие уязвимости: Отсутствовала проверка того, что событие (event) было подписано сервером отправителя. Уязвимость позволяла злонамеренному пользователю взять любую комнату на любом сервере под контроль, так...Источник: http://pcnews.ru/feeds/latest/news/