An buga ingantaccen sakin GNU Mailman 2.1.35 tsarin gudanarwa na aikawasiku, wanda aka yi amfani da shi don tsara sadarwa tsakanin masu haɓakawa a cikin ayyukan buɗe ido iri-iri. Sabuntawa yana magance lahani guda biyu: Rashin lahani na farko (CVE-2021-42096) yana ba kowane mai amfani damar shiga cikin jerin aikawasiku don tantance kalmar sirrin gudanarwa na jerin aikawasiku. Rashin lahani na biyu (CVE-2021-42097) yana ba da damar kai harin CSRF akan wani mai amfani da jerin aikawasiku don ƙwace asusunsa. Memba na jerin aikawasiku ne kawai zai iya kai harin. Wannan batu bai shafe Mailman 3 ba.
Duk waɗannan matsalolin suna haifar da gaskiyar cewa ƙimar csrf_token da ake amfani da ita don karewa daga hare-haren CSRF akan shafin zaɓuɓɓuka koyaushe iri ɗaya ne da alamar mai gudanarwa, kuma ba a ƙirƙira shi daban ga mai amfani da zaman na yanzu. Lokacin samar da csrf_token, ana amfani da bayanai game da hash na kalmar sirrin mai gudanarwa, wanda ke sauƙaƙa tantance kalmar sirri ta hanyar ƙarfi. Tun da csrf_token da aka ƙirƙira don mai amfani ɗaya kuma ya dace da wani mai amfani, mai hari zai iya ƙirƙirar shafi wanda idan wani mai amfani ya buɗe zai iya haifar da aiwatar da umarni a cikin Interface Mailman a madadin wannan mai amfani kuma ya sami ikon sarrafa asusunsa.
source: budenet.ru