Una versione currettiva di u sistema di gestione di mailing GNU Mailman 2.1.35 hè stata publicata, utilizata per urganizà a cumunicazione trà i sviluppatori in una varietà di prughjetti open-source. L'aghjurnamentu indirizza duie vulnerabilità: A prima vulnerabilità (CVE-2021-42096) permette à qualsiasi utilizatore abbonatu à una lista di mailing per determinà a password di l'amministratore per quella lista di mailing. A seconda vulnerabilità (CVE-2021-42097) permette di fà un attaccu CSRF à un altru utilizatore di mailing list per piglià u so contu. L'attaccu pò esse realizatu solu da un membru abbonatu di a lista di mailing. Mailman 3 ùn hè micca affettatu da stu prublema.
I dui prublemi sò causati da u fattu chì u valore csrf_token utilizatu per pruteggiri contra l'attacchi CSRF in a pagina di l'opzioni hè sempre u listessu cum'è u token di l'amministratore, è ùn hè micca generatu separatamente per l'utilizatori di a sessione attuale. Quandu si genera csrf_token, l'infurmazione nantu à l'hash di a password di l'amministratore hè utilizata, chì simplifica a determinazione di a password per forza bruta. Siccomu un csrf_token creatu per un utilizatore hè ancu adattatu per un altru utilizatore, un attaccu pò creà una pagina chì, quandu hè apertu da un altru utilizatore, pò causà cumandamenti per esse eseguitu in l'interfaccia di Mailman in nome di questu utilizatore è acquistà u cuntrollu di u so contu.
Source: opennet.ru