Linux Distros 未修補的弱點:CVE-2021-39163
low Nessus Plugin ID 255962
語言:
概要
Linux/Unix 主機上安裝的一個或多個套件存有弱點,供應商表示將不會修補。說明
Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件,且廠商未提供可用的修補程式。- Matrix 是開放式同盟即時訊息和 IP 語音的生態系統。在 1.41.0 版和更舊版本中若未經授權的使用者知道聊天室的 ID則其可存取聊天室中的名稱、虛擬人偶、主題和成員數量。此弱點僅限於有弱點的主伺服器位於會議室且允許未受信任的使用者建立群組 (社群) 的主伺服器。根據預設只有 homeserver 系統管理員可以建立群組。不過homeserver 系統管理員已可在資料庫中或使用 admin API 存取此資訊。因此只有組態設定 `enable_group_creation` 已設為 `true` 的 homeserver 會受到影響。伺服器管理員應升級至 1.41.1 或更高版本以修補弱點。有兩個可能的因應措施。伺服器管理員可在主伺服器組態中將 `enable_group_creation` 設定為 `false` (此為預設值)以防止非管理員建立群組。使用反向代理伺服器的系統管理員可在遺失部分群組功能的情況下封鎖端點「/_matrix/client/r0/groups/{group_id}/rooms」和「/_matrix/client/unstable/groups/{group_id}/ rooms`。 (CVE-2021-39163)
請注意,Nessus 的判定取決於廠商所報告的套件是否存在。
解決方案
目前尚未有已知的解決方案。另請參閱
Plugin 詳細資訊
嚴重性: Low
ID: 255962
檔案名稱: unpatched_CVE_2021_39163.nasl
版本: 1.1
類型: local
代理程式: unix
系列: Misc.
已發布: 2025/8/27
已更新: 2025/8/27
支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Low
分數: 1.4
CVSS v2
風險因素: Low
基本分數: 3.5
時間性分數: 2.6
媒介: CVSS2#AV:N/AC:M/Au:S/C:P/I:N/A:N
CVSS 評分資料來源: CVE-2021-39163
CVSS v3
風險因素: Low
基本分數: 3.1
時間性分數: 2.7
媒介: CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:N/A:N
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/o:canonical:ubuntu_linux:18.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:matrix-synapse, cpe:/o:canonical:ubuntu_linux:22.04:-:lts, cpe:/o:canonical:ubuntu_linux:20.04:-:lts
必要的 KB 項目: Host/cpu, Host/local_checks_enabled, global_settings/vendor_unpatched, Host/OS/identifier
可輕鬆利用: No known exploits are available
弱點發布日期: 2021/8/31
參考資訊
CVE: CVE-2021-39163