HyoYoshikawamastodonの今回の緊急アップデート(v4.2.5)は以下の脆弱性に緊急の対応が必要なため実施されました。これからの方は参考にしてください。
CVE-2024-23832は、分散型ソーシャルネットワークプラットフォームであるMastodonに存在する重大な脆弱性です。この脆弱性により、攻撃者は不十分な起源検証のために、任意のMastodonアカウントをなりすまし、乗っ取ることが可能になります。問題は、Mastodon内のLDAP認証設定において、認証リクエストの起源を適切に検証していない点にあります。
この脆弱性は、Mastodonの3.5.17より前のすべてのバージョンに影響し、4.0.x、4.1.x、4.2.xシリーズのバージョンも、それぞれ4.0.13、4.1.13、4.2.5より前のバージョンが影響を受けています
https://www.theregister.com/2024/02/02/critical_vulnerability_in_mastodon_is/
All GNU social JP content and data are available under the