Chaidh foillseachadh ceartachaidh de shiostam riaghlaidh puist GNU Mailman 2.1.35 fhoillseachadh, air a chleachdadh gus conaltradh a chuir air dòigh eadar luchd-leasachaidh ann an grunn phròiseactan stòr fosgailte. Tha an t-ùrachadh a’ dèiligeadh ri dà chugallachd: Tha a’ chiad so-leòntachd (CVE-2021-42096) a’ leigeil le neach-cleachdaidh sam bith a tha fo-sgrìobhadh do liosta puist am facal-faire rianachd airson an liosta puist sin a dhearbhadh. Tha an dàrna so-leòntachd (CVE-2021-42097) ga dhèanamh comasach ionnsaigh CSRF a dhèanamh air neach-cleachdaidh liosta puist eile gus a chunntas a ghlacadh. Chan urrainnear an ionnsaigh a dhèanamh ach le ball ballrachd den liosta puist. Chan eil Mailman 3 a’ toirt buaidh air a’ chùis seo.
Tha an dà dhuilgheadas air adhbhrachadh leis gu bheil an luach csrf_token a thathar a’ cleachdadh gus dìon an aghaidh ionnsaighean CSRF air duilleag nan roghainnean an-còmhnaidh co-ionann ris an tòcan rianadair, agus nach eil e air a chruthachadh air leth airson neach-cleachdaidh an t-seisein làithreach. Nuair a bhios tu a’ gineadh csrf_token, thathas a’ cleachdadh fiosrachadh mu hash facal-faire an rianaire, a nì sìmpleachadh air dearbhadh am facal-faire le feachd brùideil. Leis gu bheil csrf_token a chaidh a chruthachadh airson aon neach-cleachdaidh cuideachd freagarrach airson cleachdaiche eile, faodaidh neach-ionnsaigh duilleag a chruthachadh a dh’ fhaodadh, nuair a thèid fhosgladh le cleachdaiche eile, òrdughan a chuir gu bàs ann an eadar-aghaidh Mailman às leth a ’chleachdaiche seo agus smachd fhaighinn air a’ chunntas aige.
Source: fosgailtenet.ru