Δημοσιεύτηκε μια διορθωτική έκδοση του συστήματος διαχείρισης αλληλογραφίας GNU Mailman 2.1.35, το οποίο χρησιμοποιείται για την οργάνωση της επικοινωνίας μεταξύ προγραμματιστών σε μια ποικιλία έργων ανοιχτού κώδικα. Η ενημέρωση αντιμετωπίζει δύο ευπάθειες: Η πρώτη ευπάθεια (CVE-2021-42096) επιτρέπει σε κάθε χρήστη που είναι εγγεγραμμένος σε μια λίστα αλληλογραφίας να προσδιορίζει τον κωδικό πρόσβασης διαχειριστή για αυτήν τη λίστα αλληλογραφίας. Η δεύτερη ευπάθεια (CVE-2021-42097) καθιστά δυνατή την πραγματοποίηση επίθεσης CSRF σε άλλον χρήστη της λίστας αλληλογραφίας για την κατάσχεση του λογαριασμού του. Η επίθεση μπορεί να πραγματοποιηθεί μόνο από εγγεγραμμένο μέλος της λίστας αλληλογραφίας. Το Mailman 3 δεν επηρεάζεται από αυτό το ζήτημα.
Και τα δύο προβλήματα προκαλούνται από το γεγονός ότι η τιμή csrf_token που χρησιμοποιείται για την προστασία από επιθέσεις CSRF στη σελίδα επιλογών είναι πάντα η ίδια με το διακριτικό διαχειριστή και δεν δημιουργείται ξεχωριστά για τον χρήστη της τρέχουσας περιόδου λειτουργίας. Κατά τη δημιουργία csrf_token, χρησιμοποιούνται πληροφορίες σχετικά με τον κατακερματισμό του κωδικού πρόσβασης διαχειριστή, γεγονός που απλοποιεί τον προσδιορισμό του κωδικού πρόσβασης με ωμή βία. Δεδομένου ότι ένα csrf_token που δημιουργήθηκε για έναν χρήστη είναι επίσης κατάλληλο για έναν άλλο χρήστη, ένας εισβολέας μπορεί να δημιουργήσει μια σελίδα που, όταν ανοίξει από άλλο χρήστη, μπορεί να προκαλέσει την εκτέλεση εντολών στη διεπαφή του Mailman για λογαριασμό αυτού του χρήστη και να αποκτήσει τον έλεγχο του λογαριασμού του.
Πηγή: opennet.ru