Mailman માં નબળાઈ કે જે તમને મેઈલીંગ લિસ્ટ એડમિનિસ્ટ્રેટર પાસવર્ડ નક્કી કરવા દે છે

GNU Mailman 2.1.35 મેઇલિંગ મેનેજમેન્ટ સિસ્ટમનું સુધારાત્મક પ્રકાશન પ્રકાશિત કરવામાં આવ્યું છે, જેનો ઉપયોગ વિવિધ ઓપન-સોર્સ પ્રોજેક્ટ્સમાં વિકાસકર્તાઓ વચ્ચે સંચાર ગોઠવવા માટે થાય છે. અપડેટ બે નબળાઈઓને સંબોધિત કરે છે: પ્રથમ નબળાઈ (CVE-2021-42096) મેઈલિંગ લિસ્ટમાં સબ્સ્ક્રાઇબ કરેલ કોઈપણ વપરાશકર્તાને તે મેઈલિંગ સૂચિ માટે એડમિન પાસવર્ડ નક્કી કરવા માટે પરવાનગી આપે છે. બીજી નબળાઈ (CVE-2021-42097) તેના એકાઉન્ટને જપ્ત કરવા માટે અન્ય મેઇલિંગ લિસ્ટ યુઝર પર CSRF હુમલો કરવાનું શક્ય બનાવે છે. હુમલો ફક્ત મેઇલિંગ સૂચિના સબ્સ્ક્રાઇબ કરેલ સભ્ય દ્વારા જ કરી શકાય છે. Mailman 3 આ સમસ્યાથી પ્રભાવિત નથી.

બંને સમસ્યાઓ એ હકીકતને કારણે થાય છે કે વિકલ્પો પૃષ્ઠ પર CSRF હુમલાઓ સામે રક્ષણ માટે ઉપયોગમાં લેવાતી csrf_token મૂલ્ય હંમેશા એડમિનિસ્ટ્રેટર ટોકન જેવી જ હોય ​​છે, અને વર્તમાન સત્રના વપરાશકર્તા માટે અલગથી જનરેટ થતી નથી. csrf_token જનરેટ કરતી વખતે, એડમિનિસ્ટ્રેટર પાસવર્ડના હેશ વિશેની માહિતીનો ઉપયોગ કરવામાં આવે છે, જે બ્રુટ ફોર્સ દ્વારા પાસવર્ડના નિર્ધારણને સરળ બનાવે છે. એક વપરાશકર્તા માટે બનાવેલ csrf_token બીજા વપરાશકર્તા માટે પણ યોગ્ય હોવાથી, હુમલાખોર એક પેજ બનાવી શકે છે, જે અન્ય વપરાશકર્તા દ્વારા ખોલવામાં આવે ત્યારે, આ વપરાશકર્તા વતી મેઈલમેન ઈન્ટરફેસમાં આદેશો ચલાવવાનું કારણ બની શકે છે અને તેના એકાઉન્ટ પર નિયંત્રણ મેળવી શકે છે.

સોર્સ: opennet.ru