ثغرة Discourse CVE-2021-41163

sarahann · 29 أكتوبر 2021، 12:28ص

مرحباً بالجميع،

تم إخباري مؤخراً بوجود ثغرة أمنية في Discourse NVD - CVE-2021-41163 (nist.gov)

أنا متشوق لأن الثغرة تتعلق بعنوان URL /webhooks/aws، هل يتأثر Discourse في Azure بهذه الثغرة أيضاً؟

Falco · 29 أكتوبر 2021، 4:18ص

كل حالة تتأثر (إذا لم يتم تصحيحها) بغض النظر عن مكان استضافتها.

sarahann · 29 أكتوبر 2021، 6:46م

مرحبًا @Falco، شكرًا لك على الرد السريع!

أنا لست خبيرًا في Ruby، لكنني اعتقدت أن سطر الكود هذا سيعيق تنفيذ الجزء الضعيف على Azure لأنه سيقوم بتقييمه كـ false؟! يرجى تصحيحي هنا لأنني لا أعرف Ruby.

أيضًا، كحل مؤقت (band-aid) وليس مُوصى به، حيث إن الترقية هي الحل الأفضل بنسبة 100%، هل يمكنك تعديل ملف nginx لإصلاح المشكلة مؤقتًا حتى تقوم بالترقية؟
على النحو التالي:

اتصل بالمachine عبر ssh
انتقل إلى /var/discourse
شغّل الأمر ./launcher enter app
انتقل إلى /etc/nginx/conf.d/
عدّل discourse.conf
أضف:

location ~* /webhooks/aws {
    deny all;
}

أعد تشغيل nginx بالأمر sv restart nginx

لدي نية واضحة للترقية قريبًا. لكنني أحتاج إلى أسبوع تقريبًا لتنظيم الأمور لبيئتنا الحية، وأود أن أكون آمنًا في هذه الأثناء.

Falco · 29 أكتوبر 2021، 7:20م

سيتم تنفيذ ذلك السطر على أي حال، لأن هذا المعامل هو إدخال من المستخدم.

sarahann:

أيضًا، كحل مؤقت تمامًا وغير موصى به، حيث أن الترقية هي الحل الأفضل بنسبة 100%. هل يمكنك تعديل ملف nginx لإصلاح المشكلة مؤقتًا حتى يتم الترقية؟
مثل هذا:

قم بالاتصال عبر ssh إلى الخادم

cd /var/discourse

./launcher enter app

cd /etc/nginx/conf.d/

عدّل discourse.conf

أضف:
location ~* /webhooks/aws {
    deny all;
}
sv restart nginx

قد ينجح ذلك، ولكن كما ذكرت فهو حل مؤقت. إعادة البناء ستزيل الإصلاح، وكن حذرًا جدًا أثناء الاختبار لأن إعدادات nginx معقدة جدًا للحصول عليها بشكل صحيح.

awslabspl · 29 أكتوبر 2021، 9:19م

بناءً على تحليل فريق الأمن لدينا، ليست هذه ثغرة في Discourse. الثغرة موجودة في نظام توزيع رسائل SNS (MDS) (لا يمكن الخوض في التفاصيل هنا)، مما يعني أنها ستؤثر على كل حزمة تستخدم أو تستفيد من خدمة SNS.

michaeld · 29 أكتوبر 2021، 9:29م

نعم، المشكلة ناتجة بالفعل عن مشكلة في السلسلة العلوية في مكتبة aws-sdk-sns. ولكن من المهم إدراك أنه - نظرًا لأن Discourse تستخدم هذه المكتبة وتعرض الخطأ للعالم - فإن كل مثيل من Discourse معرض للخطر حتى لو لم يستخدم فعليًا خدمة AWS SNS.

لذلك، بينما لا تُعد هذه “خطأ في Discourse”، إلا أنها بالتأكيد “ثغرة أمنية في Discourse”.

valsha · 30 أكتوبر 2021، 8:59ص

هل تم إصلاح هذه الثغرة؟ شكرًا لك.

HAWK · 30 أكتوبر 2021، 9:08ص

نعم، لكن يجب أن تتأكد من تطبيق التصحيح. اقرأ الموضوع.

valsha · 30 أكتوبر 2021، 9:14ص

هل لن يساعد إعادة بناء تطبيق المشغل البسيط

launcher rebuild app

في إصلاح هذه الثغرة الأمنية؟

david · 30 أكتوبر 2021، 10:23ص

./launcher rebuild app سيُطبّق أحدث التحديثات على مثيل Discourse الخاص بك، وسيتضمّن التصحيح لهذه المشكلة

يمكن العثور على المعلومات الرسمية على RCE via malicious SNS subscription payload · Advisory · discourse/discourse · GitHub

awslabspl · 30 أكتوبر 2021، 6:06م

يبدو أفضل

الموضوع		الردود	مرات العرض
CVE-2021-41163 false positive Support	4	74	6 يناير 2026
Discourse Vulnerability [False Positive] Support	3	1498	10 يونيو 2019
Management of NVTs and CVEs Self-hosting unsupported-install	8	1020	25 يوليو 2022
Discourse instance unreachable on AWS Support	29	4023	30 أبريل 2019
Discourse + Web Application Firewall (WAF) mod_security Self-hosting unsupported-install , hosting	8	3620	20 نوفمبر 2019

ثغرة Discourse CVE-2021-41163

الموضوعات ذات الصلة