Avaldatud on GNU Mailman 2.1.35 meilihaldussüsteemi parandusväljaanne, mida kasutatakse arendajatevahelise suhtluse korraldamiseks mitmesugustes avatud lähtekoodiga projektides. Värskendus käsitleb kahte haavatavust. Esimene haavatavus (CVE-2021-42096) võimaldab igal meililistiga liitunud kasutajal määrata selle meililisti administraatori parooli. Teine haavatavus (CVE-2021-42097) võimaldab sooritada CSRF-rünnaku mõne teise meililisti kasutaja vastu, et tema konto arestida. Rünnaku saab läbi viia ainult meililisti liitunud liige. Mailman 3 see probleem ei puuduta.
Mõlemad probleemid on põhjustatud asjaolust, et suvandite lehel CSRF-i rünnakute eest kaitsmiseks kasutatav väärtus csrf_token on alati sama, mis administraatori tunnus ja seda ei genereerita praeguse seansi kasutaja jaoks eraldi. Csrf_tokeni genereerimisel kasutatakse infot administraatori parooli räsi kohta, mis lihtsustab parooli määramist toore jõuga. Kuna ühele kasutajale loodud csrf_token sobib ka teisele kasutajale, saab ründaja luua lehe, mis teise kasutaja poolt avatuna võib panna selle kasutaja nimel Mailmani liideses käske täitma ja tema konto üle kontrolli saada.
Allikas: opennet.ru