Уязвимост в Mailman, която ви позволява да определите паролата на администратора на пощенския списък

Публикувана е коригираща версия на системата за управление на пощата GNU Mailman 2.1.35, използвана за организиране на комуникация между разработчици в различни проекти с отворен код. Актуализацията адресира две уязвимости: Първата уязвимост (CVE-2021-42096) позволява на всеки потребител, абониран за пощенски списък, да определи администраторската парола за този пощенски списък. Втората уязвимост (CVE-2021-42097) прави възможно извършването на CSRF атака срещу друг потребител на пощенския списък, за да се изземе акаунтът му. Атаката може да бъде извършена само от абониран член на пощенския списък. Mailman 3 не е засегнат от този проблем.

И двата проблема са причинени от факта, че стойността на csrf_token, използвана за защита срещу CSRF атаки на страницата с опции, винаги е същата като токена на администратора и не се генерира отделно за потребителя на текущата сесия. При генериране на csrf_token се използва информация за хеша на администраторската парола, което опростява определянето на паролата чрез груба сила. Тъй като csrf_token, създаден за един потребител, е подходящ и за друг потребител, атакуващият може да създаде страница, която, когато бъде отворена от друг потребител, може да предизвика изпълнение на команди в интерфейса на Mailman от името на този потребител и да получи контрол над неговия акаунт.

Източник: opennet.ru