মেইলম্যানের দুর্বলতা যা আপনাকে মেইলিং তালিকা প্রশাসকের পাসওয়ার্ড নির্ধারণ করতে দেয়

GNU Mailman 2.1.35 মেইলিং ম্যানেজমেন্ট সিস্টেমের একটি সংশোধনমূলক রিলিজ প্রকাশিত হয়েছে, যা বিভিন্ন ওপেন-সোর্স প্রকল্পে ডেভেলপারদের মধ্যে যোগাযোগ সংগঠিত করতে ব্যবহৃত হয়। আপডেটটি দুটি দুর্বলতাকে সম্বোধন করে: প্রথম দুর্বলতা (CVE-2021-42096) কোনো মেইলিং তালিকায় সদস্যতা নেওয়া ব্যবহারকারীকে সেই মেইলিং তালিকার অ্যাডমিন পাসওয়ার্ড নির্ধারণ করতে দেয়। দ্বিতীয় দুর্বলতা (CVE-2021-42097) তার অ্যাকাউন্ট বাজেয়াপ্ত করার জন্য অন্য মেলিং তালিকা ব্যবহারকারীর উপর একটি CSRF আক্রমণ চালানো সম্ভব করে। আক্রমণ শুধুমাত্র মেইলিং লিস্টের সদস্যদের দ্বারা করা যেতে পারে। মেইলম্যান 3 এই সমস্যা দ্বারা প্রভাবিত হয় না।

উভয় সমস্যা এই কারণে ঘটে যে বিকল্প পৃষ্ঠায় CSRF আক্রমণ থেকে রক্ষা করার জন্য ব্যবহৃত csrf_token মানটি সর্বদা প্রশাসক টোকেনের মতোই থাকে এবং বর্তমান সেশনের ব্যবহারকারীর জন্য আলাদাভাবে তৈরি করা হয় না। csrf_token তৈরি করার সময়, অ্যাডমিনিস্ট্রেটর পাসওয়ার্ডের হ্যাশ সম্পর্কে তথ্য ব্যবহার করা হয়, যা পাশবিক শক্তি দ্বারা পাসওয়ার্ড নির্ধারণকে সহজ করে। যেহেতু একজন ব্যবহারকারীর জন্য তৈরি করা একটি csrf_token অন্য ব্যবহারকারীর জন্যও উপযুক্ত, তাই একজন আক্রমণকারী এমন একটি পৃষ্ঠা তৈরি করতে পারে যা অন্য ব্যবহারকারীর দ্বারা খোলা হলে, এই ব্যবহারকারীর পক্ষে মেইলম্যান ইন্টারফেসে কমান্ড কার্যকর করতে পারে এবং তার অ্যাকাউন্টের নিয়ন্ত্রণ লাভ করতে পারে।

উত্স: opennet.ru