Tá eisiúint cheartaitheach de chóras bainistíochta seoltaí GNU Mailman 2.1.35 foilsithe, a úsáidtear chun cumarsáid a eagrú idir forbróirí i dtionscadail foinse oscailte éagsúla. Tugann an nuashonrú aghaidh ar dhá leochaileacht: Ligeann an chéad leochaileacht (CVE-2021-42096) d’aon úsáideoir atá suibscríofa do liosta seoltaí pasfhocal riaracháin an liosta seoltaí sin a chinneadh. Leis an dara leochaileacht (CVE-2021-42097) is féidir ionsaí CSRF a dhéanamh ar úsáideoir liosta seoltaí eile chun a chuntas a urghabháil. Ní féidir ach le ball suibscríofa den liosta seoltaí an t-ionsaí a dhéanamh. Níl aon tionchar ag an tsaincheist seo ar Mailman 3.
Tá an dá fhadhb is cúis leis an bhfíric go bhfuil an luach csrf_token a úsáidtear chun cosaint i gcoinne ionsaithe CSRF ar an leathanach roghanna i gcónaí mar an gcéanna le comhartha an riarthóra, agus ní ghintear ar leithligh é d'úsáideoir an tseisiúin reatha. Nuair a bhíonn csrf_token á ghiniúint, úsáidtear faisnéis faoi hash phasfhocal an riarthóra, rud a shimplíonn cinneadh an fhocail faire trí fhórsa brúidiúil. Ós rud é go bhfuil csrf_token cruthaithe d'úsáideoir amháin oiriúnach d'úsáideoir eile freisin, is féidir le hionsaitheoir leathanach a chruthú a fhéadfaidh, nuair a osclaítear é ag úsáideoir eile, a chur faoi deara orduithe a fhorghníomhú i gcomhéadan Mailman thar ceann an úsáideora seo agus smacht a fháil ar a chuntas.
Foinse: oscailtenet.ru