Objavljeno je korektivno izdanje GNU Mailman 2.1.35 sistema za upravljanje poštom, koji se koristi za organizaciju komunikacije između programera u različitim projektima otvorenog koda. Ažuriranje se odnosi na dvije ranjivosti: Prva ranjivost (CVE-2021-42096) omogućava svakom korisniku koji je pretplaćen na mailing listu da odredi administratorsku lozinku za tu mailing listu. Druga ranjivost (CVE-2021-42097) omogućava izvođenje CSRF napada na drugog korisnika mailing liste kako bi se zaplijenio njegov račun. Napad može izvršiti samo pretplaćeni član mailing liste. Mailman 3 nije pogođen ovim problemom.
Oba problema su uzrokovana činjenicom da je vrijednost csrf_token koja se koristi za zaštitu od CSRF napada na stranici sa opcijama uvijek ista kao i token administratora i ne generiše se posebno za korisnika trenutne sesije. Prilikom generisanja csrf_token koriste se informacije o hash lozinke administratora, što pojednostavljuje određivanje lozinke grubom silom. Pošto je csrf_token kreiran za jednog korisnika pogodan i za drugog korisnika, napadač može kreirati stranicu koja, kada je otvori drugi korisnik, može uzrokovati izvršavanje komandi u Mailman interfejsu u ime ovog korisnika i dobiti kontrolu nad njegovim nalogom.
izvor: opennet.ru