GNU Mailman 2.1.35 posta kudeatzeko sistemaren bertsio zuzentzaile bat argitaratu da, kode irekiko hainbat proiektutan garatzaileen arteko komunikazioa antolatzeko erabiltzen dena. Eguneratzeak bi ahultasunei aurre egiten die: Lehenengo ahulguneak (CVE-2021-42096) posta-zerrenda batera harpidetutako edozein erabiltzaileri posta-zerrenda horren administratzaile pasahitza zehazteko aukera ematen dio. Bigarren ahultasunak (CVE-2021-42097) beste posta-zerrendako erabiltzaile bati CSRF eraso bat egitea posible egiten du bere kontua bahitzeko. Erasoa posta-zerrendako harpidetutako kide batek bakarrik egin dezake. Mailman 3-k ez du arazo honek eragiten.
Arazo biak aukeren orrian CSRF erasoetatik babesteko erabiltzen den csrf_token balioa beti administratzailearen tokenaren berdina izateak eragiten du, eta ez da uneko saioko erabiltzailearentzat bereizita sortzen. Csrf_token-a sortzean, administratzailearen pasahitzaren hashari buruzko informazioa erabiltzen da, eta horrek indar gordinaren bidez pasahitza zehaztea errazten du. Erabiltzaile baterako sortutako csrf_token bat beste erabiltzaile baterako ere egokia denez, erasotzaileak orri bat sor dezake, beste erabiltzaile batek irekita, komandoak Mailman interfazean exekutatu daitezkeen erabiltzaile honen izenean eta bere kontuaren kontrola lor dezake.
Iturria: opennet.ru