CVE-2021-41115

Versões do Zulip anteriores à 4.7

O Zulip é um servidor de chat em equipe de código aberto que permite aos administradores da organização configurar “linkifiers”, os quais criam automaticamente links a partir de mensagens enviadas pelos usuários, detectadas por meio de expressões regulares arbitrárias. Administradores mal-intencionados da organização poderiam sujeitar o servidor a um ataque de negação de serviço (DoS) por meio de ataques de complexidade de expressões regulares, configurando uma expressão regular de tempo quadrático em um linkifier e enviando mensagens que a explorassem. A expressão regular tentava analisar as expressões regulares fornecidas pelo usuário para verificar se estavam a salvo de ReDoS, mas isso era insuficiente e, por si só, sujeito a ReDoS se o administrador da organização inserisse uma expressão regular inválida suficientemente complexa.

Para versões anteriores à 4.7, atualize para o Zulip 4.7 recém-lançado ou mude para o ramo main para resolver o problema. Como solução temporária, considere restringir a capacidade dos administradores da organização de configurar linkifiers até que a atualização seja aplicada.