Yo te pibliye yon lage korektif sistèm jesyon poste GNU Mailman 2.1.35, ki itilize pou òganize kominikasyon ant devlopè nan yon varyete pwojè sous louvri. Aktyalizasyon an adrese de frajilite: Premye vilnerabilite (CVE-2021-42096) pèmèt nenpòt itilizatè ki abònman nan yon lis adrès detèmine modpas admin pou lis adrès sa a. Dezyèm vilnerabilite (CVE-2021-42097) fè li posib pou fè yon atak CSRF sou yon lòt itilizatè lis adrès pou sezi kont li. Atak la ka fèt sèlman pa yon manm abònman nan lis adrès la. Mailman 3 pa afekte pa pwoblèm sa a.
Tou de pwoblèm yo te koze pa lefèt ke valè csrf_token yo itilize pou pwoteje kont atak CSRF nan paj opsyon yo toujou menm jan ak jeton administratè a, epi li pa pwodwi separeman pou itilizatè a nan sesyon aktyèl la. Lè w ap jenere csrf_token, yo itilize enfòmasyon sou hash modpas administratè a, ki senplifye detèminasyon modpas la pa fòs brital. Piske yon csrf_token ki te kreye pou yon itilizatè se apwopriye tou pou yon lòt itilizatè, yon atakè ka kreye yon paj ki, lè yon lòt itilizatè ouvri, ka lakòz kòmandman yo dwe egzekite nan koòdone Mailman nan non itilizatè sa a epi pran kontwòl kont li.
Sous: opennet.ru