CVE-2021-43799 in Zulip
الملخص
بحسب VulDB • 29/05/2026
Zulip هو أداة تعاون مفتوحة المصدر للفرق. يقوم Zulip Server بتثبيت RabbitMQ لتمرير الرسائل داخليًا. في إصدارات Zulip Server السابقة للإصدار 4.9، لا ينجح التثبيت الأولي (حتى إعادة التشغيل الأولى أو إعادة تشغيل RabbitMQ) في تقييد المنافذ الافتراضية التي يفتحها RabbitMQ؛ ويشمل ذلك المنفذ 25672، وهو منفذ توزيع RabbitMQ، والذي يُستخدم كمنفذ إدارة. يتم إنشاء "ملف تعريف الارتباط" الافتراضي لـ RabbitMQ الذي يحمي هذا المنفذ باستخدام مولد أرقام عشوائية زائفة (PRNG) ضعيف، مما يحد من إنتروبيا كلمة المرور بحد أقصى 36 بت؛ وعمليًا، يكون البذرة (seed) للمولّد العشوائي متحيزة، مما يؤدي إلى إنتروبيا تقارب 20 بت فقط. إذا لم تحمِ جدران الحماية الأخرى (على مستوى نظام التشغيل أو الشبكة) المنفذ 25672، فيمكن لمهاجم عن بعد تنفيذ هجوم القوة الغاشمة على الـ 20 بت من الإنتروبيا الموجودة في "ملف تعريف الارتباط" واستغلالها لتنفيذ أيامر برمجية بشكل تعسفي بصفت المستخدم rabbitmq. كما يمكنهم قراءة جميع البيانات المرسلة عبر RabbitMQ، والتي تشمل جميع حركة الرسائل المرسلة من قبل المستخدمين. يحتوي الإصدار 4.9 على تصحيح لهذه الثغرة. كحل بديل، تأكد من أن جدران الحماية تمنع الوصول إلى المنفذين 5672 و25672 من خارج خادم Zulip.
If you want to get best quality of vulnerability data, you may have to visit VulDB.