GNU Mailman 2.1.35:n korjaava versio on julkaistu. Kyseessä on postituslistojen hallintajärjestelmä, jota käytetään kehittäjien viestinnän järjestämiseen useissa avoimen lähdekoodin projekteissa. Päivitys korjaa kaksi haavoittuvuutta: Ensimmäinen haavoittuvuus (CVE-2021-42096) mahdollistaa kenen tahansa postituslistalle tilanneen käyttäjän selvittää postituslistan ylläpitäjän salasanan. Toinen haavoittuvuus (CVE-2021-42097) mahdollistaa cross-site request forgery (CSRF) -hyökkäyksen toista postituslistan käyttäjää vastaan ja hänen tilinsä kaappaamisen. Hyökkäyksen voi suorittaa vain postituslistan tilaaja. Tämä ongelma ei vaikuta Mailman 3:een.
Molemmat ongelmat johtuvat siitä, että asetussivulla ("asetukset") CSRF-hyökkäyksiltä suojaamiseen käytetty csrf_token-arvo vastaa aina ylläpitäjän tunnusta sen sijaan, että se luotaisiin erikseen käyttäjälle nykyisessä istunnossa. csrf_token luodaan käyttämällä ylläpitäjän salasanan tiivistettä, mikä yksinkertaistaa salasanan arvaamista. Koska yhdelle käyttäjälle luotu csrf_token on voimassa myös toiselle käyttäjälle, hyökkääjä voi luoda sivun, joka toisen käyttäjän avattua voi suorittaa komentoja Mailman-käyttöliittymässä kyseisen käyttäjän puolesta ja saada hänen tilin hallintaansa.
Lähde: opennet.ru
