Müxtəlif açıq mənbəli layihələrdə tərtibatçılar arasında əlaqəni təşkil etmək üçün istifadə edilən GNU Mailman 2.1.35 poçt idarəetmə sisteminin düzəldici buraxılışı nəşr edilmişdir. Yeniləmə iki boşluğu aradan qaldırır: Birinci boşluq (CVE-2021-42096) poçt siyahısına abunə olmuş istənilən istifadəçiyə həmin poçt siyahısı üçün admin parolunu müəyyən etməyə imkan verir. İkinci boşluq (CVE-2021-42097) hesabını ələ keçirmək üçün başqa bir poçt siyahısı istifadəçisinə CSRF hücumu həyata keçirməyə imkan verir. Hücum yalnız poçt siyahısına abunə olan üzv tərəfindən həyata keçirilə bilər. Mailman 3 bu məsələdən təsirlənmir.
Hər iki problem, seçimlər səhifəsində CSRF hücumlarından qorunmaq üçün istifadə edilən csrf_token dəyərinin həmişə administrator işarəsi ilə eyni olması və cari sessiyanın istifadəçisi üçün ayrıca yaradılmaması ilə əlaqədardır. Csrf_token yaradarkən, inzibatçı parolunun hashı haqqında məlumat istifadə olunur ki, bu da parolun kobud güclə müəyyən edilməsini asanlaşdırır. Bir istifadəçi üçün yaradılmış csrf_token digər istifadəçi üçün də uyğun olduğundan, təcavüzkar başqa bir istifadəçi tərəfindən açıldıqda bu istifadəçi adından Mailman interfeysində əmrlərin yerinə yetirilməsinə səbəb ola biləcək və onun hesabına nəzarəti ələ keçirə biləcək bir səhifə yarada bilər.
Mənbə: opennet.ru