CVE-2021-43799

Versões do Zulip Server anteriores à 4.9

O Zulip Server é uma ferramenta de colaboração em equipe de código aberto que instala o RabbitMQ para a transmissão interna de mensagens. A instalação inicial do Zulip Server anterior à versão 4.9 não limita adequadamente as portas padrão abertas pelo RabbitMQ, incluindo a porta 25672, a porta de distribuição do RabbitMQ. Essa porta é protegida por um “cookie” padrão gerado usando um PRNG fraco, resultando em aproximadamente 20 bits de entropia. Se não estiver protegido por outros firewalls, um invasor remoto pode usar força bruta para descobrir o “cookie” e executar código arbitrário como o usuário rabbitmq, bem como ler todos os dados enviados pelo RabbitMQ, incluindo o tráfego de mensagens dos usuários.

Para versões anteriores à 4.9, certifique-se de que os firewalls impeçam o acesso às portas 5672 e 25672 de fora do servidor Zulip como uma solução alternativa.

Atualize para a versão 4.9, que contém um patch para este problema.